Proteger Apache con contraseña.
Es posible que por cualquier situación no veamos obligados a asegurar el directorio de Apache, en este articulo vemos como proteger dicho directorio mediante un archivo .htaccess.
.htaccess se usa para modificar la configuración del servidor apache sin editar el archivo propietario de configuración del servidor. Con .htaccess, podemos configurar la redirección de página, la prevención de enlace de imágenes, incluso como en este caso, proteger un directorio / carpeta con una contraseña.
Comenzamos…
Configuramos como proteger Apache
Ten en cuenta que este articulo se basa en ejemplos básicos, debes colocar tus propios datos.
cd /var/www/html mkdir secret_dir
Le agregas una info al archivo.
echo “Mis passwords secretos” > secret.txt
Para poder acceder debemos agregar una directiva en httpd.conf.
nano etc/httpd/conf/httpd.conf
Copia y pega:
<Directory /var/www> Options Indexes FollowSymLinks MultiViews AllowOverride AuthConfig Order allow,deny Allow from all </Directory>
Guarda el archivo y cierra.
systemctl restart httpd.service
Ahora creamos el archivo de la contraseña con ‘htpasswd’.
cd /var/www/html/secret_dir htpasswd –c .htpasswd tunombre
Te solicitara una contraseña para tu usuario, introducela y dale a aceptar. Le damos permisos al archivo.
chown apache:apache .htpasswd
chmod 0640 .htpasswd
Ahora creamos un .htaccess en nuestro arcchivo secret.
nano .htaccess
Copia y pega…
AuthType Basic AuthName “Restricted Access” AuthUserFile /var/www/html/secret_dir Require user tunombre
Guarda el archivo y reinicia apache.
Abre tu navegador e introduce:
http://dominio-o-ip/secret_dir
Automáticamente tendrás acceso al directorio apache. Puedes agregar tantos usuarios como necesites usando el mismo proceso que acabamos de explicar.