Seguridad en Apache
Hola a todos, mi consulta es sobre Apache.
Tengo montado un servidor Apache sobre Windows en una Intranet,
he abierto el router para que esta página sea accesible desde internet.
Ya he puesto contraseñas de acceso pero lo que quiero es, para los
ordenadores que se conecten desde la LAN, con rango 192.168.1.x no
tengan restricciones, ni les pida autentificación.
Para los que intenten acceder desde fuera les pida usuario/contraseña.
¿Puede hacerse?, por medio de rangos de ips o cualquier otro método
Gracias de antemano
Un Saludo,
Vísperas
========
Tengo montado un servidor Apache sobre Windows en una Intranet,
he abierto el router para que esta página sea accesible desde internet.
Ya he puesto contraseñas de acceso pero lo que quiero es, para los
ordenadores que se conecten desde la LAN, con rango 192.168.1.x no
tengan restricciones, ni les pida autentificación.
Para los que intenten acceder desde fuera les pida usuario/contraseña.
¿Puede hacerse?, por medio de rangos de ips o cualquier otro método
Gracias de antemano
Un Saludo,
Vísperas
========
1 respuesta
Respuesta de jumbo
1
Esto que comentas es perfectamente posible :).
* La autenticacion de usuarios con contraseña, la estaras con alguno de los modulos que facilita apache para tal fin, supongo que utilizaras el mod_auth o alguno similar.
Para hacer la otra cosa (restricción por cliente) que propones existe otro modulo de apache que puedes utilizar. Este permite establecer restricciones de rangos de ips, o nombres de maquinas. El modulo en cuestión se llama :
mod_access.
Puedes encontrar la documentacion completa de como configurar el modulo en la url :
http://httpd.apache.org/docs/mod/mod_access.html
* Para hacer lo que propones (que valga con que sea de la intranet o contraseña), deberas echarle un vistazo a la directiva de apache :
Satisfy
Puedes encontrar el funcionamiento completo de Satisfy en :
http://httpd.apache.org/docs/mod/core.html#satisfy
Pero vamos, que básicamente lo que tienes que añadir al htaccess (o config de directorio) es la linea
Satisfy any
Ejemplo de fichero htaccess con las lineas para restricción de host. Se supone que el modulo mod_access esta cargado en apache :
. Htaccess
------------------------------------
Satisfy any
Allow from 192.168.0.0/255.255.255.0
------------------------------------
Esta claro que falta el contenido para el caso de la autenticación de usuarios. Cuya configuración ya conoces :)
Si te hace falta más ... :)
Ta otra
* La autenticacion de usuarios con contraseña, la estaras con alguno de los modulos que facilita apache para tal fin, supongo que utilizaras el mod_auth o alguno similar.
Para hacer la otra cosa (restricción por cliente) que propones existe otro modulo de apache que puedes utilizar. Este permite establecer restricciones de rangos de ips, o nombres de maquinas. El modulo en cuestión se llama :
mod_access.
Puedes encontrar la documentacion completa de como configurar el modulo en la url :
http://httpd.apache.org/docs/mod/mod_access.html
* Para hacer lo que propones (que valga con que sea de la intranet o contraseña), deberas echarle un vistazo a la directiva de apache :
Satisfy
Puedes encontrar el funcionamiento completo de Satisfy en :
http://httpd.apache.org/docs/mod/core.html#satisfy
Pero vamos, que básicamente lo que tienes que añadir al htaccess (o config de directorio) es la linea
Satisfy any
Ejemplo de fichero htaccess con las lineas para restricción de host. Se supone que el modulo mod_access esta cargado en apache :
. Htaccess
------------------------------------
Satisfy any
Allow from 192.168.0.0/255.255.255.0
------------------------------------
Esta claro que falta el contenido para el caso de la autenticación de usuarios. Cuya configuración ya conoces :)
Si te hace falta más ... :)
Ta otra
