miércoles, 1 de mayo de 2013

MD5 - Directorio Web Protegido

En ocasiones necesitamos proteger una parte o una aplicación web completa. En Apache tenemos una forma muy sencilla de hacerlo, utilizando directivas de autentificación.

El protocolo HTTP dispone de dos mecanismos de autentificación para restringir el acceso a un directorio mediante nombre de usuario y contraseña:

1- Basic (el usuario y la contraseña viajan por la red sin cifrar)
2- Digest (el usuario y el contraseña viajan por la red cifrados).

Para utilizar Basic y Digest debemos cargar ambos módulo.


En este manual vamos a explicar el mecanismo Basic MD5

Antes de realizar configuración alguna, lo primero de todo es crear la carpeta que vamos a proteger en el servidor. Vamos a omitir el proceso de creación de la carpeta pues se supone que ya se sabe hacer. En este manual hemos creado la carpeta llamada descargas2




CONFIGURACION EN WEBMIN

En este manual vamos a realizar todo el proceso desde la interfaz webmin, es decir todo en entorno gráfico.
Empezamos conectándonos a nuestro servidor a través de webmin en la dirección IP: https://localhost:10000 nos dirigimos al menú Servidores


a la sección Servidor Web Apache


Nos dirigimos a la pestaña Global configuration 


Hacemos clic en Configure Apache Modules.


Vemos la  lista de los módulos disponibles en Apache, tenemos que activar el módulo Auth_basic. Observamos como dicho módulo esta activado por defecto.



Como Auth_basic esta activado vamos al siguiente paso. Nos dirigimos al Menú Otros > Directorio Web Protegido


Pulsamos en Agregar protección para un nuevo directorio.


Rellenamos los siguiente campos según nuestros datos, una vez finalizado pulsamos en Crear

- Ruta al directorio
- Encriptación de contraseña
- Dominio de autenticación


Una vez configurado el directorio protegido, tenemos que crear y configurar los usuarios que van a tener acceso. En este manual hemos creado un solo usuario, aunque se pueden crear todos los que se necesite, repitiendo este paso. Para ello tenemos que pulsar en Agregar a nuevo usuario



Rellenamos los campos con los datos necesarios, por ultimo pulsamos en Crear


Podemos observar como se han creado y configurado la carpeta compartida y el usuario que va a tener acceso a dicha carpeta.


Ya esta todo configurado, ahora vamos a ver en dos navegadores distintos (Opera y konqueror) como esta todo bien configurado y su correcto funcionamiento.

Empezamos en el navegador web Opera, e introducimos para este manual (para nuestro caso particular) la dirección: http://localhost/descargas2. Observamos como nos pide el usuario y la contraseña, podemos ver que el navegador nos informa que esta carpeta protegida esta configurada con una autentificación Basic ya que informa: La contraseña se enviará sin encriptar.



  Hemos introducidos los datos anteriormente configurados




como hemos introducidos los datos correcto y todos esta bien configurado, al pulsar en enviar, vemos que podemos acceder al contenido de dicha carpeta.





Repetimos el mismo proceso en el navegador web konqueror.

















Enlaces a Directorios Web Protegidos

Directorio Web Protegido Digest



















.


No hay comentarios: