Proteger Apache con contraseña.

Es posible que por cualquier situación no veamos obligados a asegurar el directorio de Apache, en este articulo vemos como proteger dicho directorio mediante un archivo .htaccess.

.htaccess se usa para modificar la configuración del servidor apache sin editar el archivo propietario de configuración del servidor. Con .htaccess, podemos configurar la redirección de página, la prevención de enlace de imágenes, incluso como en este caso, proteger un directorio / carpeta con una contraseña.

Comenzamos…

 

Configuramos como proteger Apache

Ten en cuenta que este articulo se basa en ejemplos básicos, debes colocar tus propios datos.

cd /var/www/html
mkdir secret_dir

Le agregas una info al archivo.

echo “Mis passwords secretos” > secret.txt

 

Para poder acceder debemos agregar una directiva en httpd.conf.

nano etc/httpd/conf/httpd.conf

Copia y pega:

<Directory /var/www>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>

Guarda el archivo y cierra.

systemctl restart httpd.service

 

Ahora creamos el archivo de la contraseña con ‘htpasswd’.

cd /var/www/html/secret_dir
htpasswd –c .htpasswd tunombre

Te solicitara una contraseña para tu usuario, introducela y dale a aceptar. Le damos permisos al archivo.

chown apache:apache .htpasswd

chmod 0640 .htpasswd

 

Ahora creamos un .htaccess en nuestro arcchivo secret.

nano .htaccess

Copia y pega…

AuthType Basic
AuthName “Restricted Access”
AuthUserFile /var/www/html/secret_dir
Require user tunombre

Guarda el archivo y reinicia apache.

 

Abre tu navegador e introduce:

http://dominio-o-ip/secret_dir

Automáticamente tendrás acceso al directorio apache. Puedes agregar tantos usuarios como necesites usando el mismo proceso que acabamos de explicar.