Columnas

Comunidad Linux

09/10/2003
2 minutos de lectura

En el artículo anterior implantamos un pequeño firewall en nuestro equipo, mediante el cual limitamos el acceso hacia y desde nuestro servidor que puede ser la salida a Internet de toda nuestra red. Ahora hablaremos acerca de la manera de establecer algún tipo de restricción a los servicios que podamos ofrecer.

Cuando se navega en Internet es común encontrar páginas a las que no se puede entrar sin hacer un pago y obtener un nombre de usuario y password. Esto aplica tanto a los servicios de paga como a ciertas áreas en las que se requiere limitar el acceso a ciertas personas, ya sea por tratarse de información confidencial no gratuita o por llevar un conteo.
Así que establezcamos nuestro escenario, con base en el terreno del software libre.
Un caso práctico
Tenemos un sitio de nuestra empresa que tiene el siguiente URL: http://www.miempresa.com. En dicho sitio se ha pensado ofrecer la lista de precios de productos y/o servicios, pero que sólo están disponibles para distribuidores autorizados. Lo anterior porque no es bueno que la competencia tenga acceso a dicha información y a los planes de descuentos.
Para realizar esta tarea nos valdremos de una característica que nos ofrece nuestro servidor Web: proteger por contraseña el acceso a ciertos directorios de nuestro sitio.
Para esto es necesario verificar que nuestro servidor soporte estas características, por lo que es necesario localizar en /etc/httpd/conf/httpd.conf (archivo de configuración de Apache,
nuestro servidor Web) la siguiente línea:
— AllowOverride None y modificarla para que quede:
— AllowOverride AuthConfig Indexes
Posteriormente necesitamos reiniciar el servidor Web, mediante el comando:
— /etc/rc.d/init.d/httpd restart
A continuación, crearemos un directorio donde se encontrarála información protegida y en él crearemos un archivo llamado .htaccess (es muy importante que se escriba correctamente,
ya que el servidor de Web viene configurado para buscar este archivo, en caso contrario, nuestro sistema fallara).
Dicho archivo deberá contener los siguientes datos:
— AuthName Area-Restringida
— AuthType Basic
— AuthUserFile /var/www/html/restringido/.htpasswd
— require user distribuidor1
Ahora bien, debe crearse el archivo en el que se encuentre el password del(os) usuario(s) mediante:
htpasswd -c /var/www/html/restringido/.htpasswd disribuidor1
(Si es el primer usuario que se va a crear, debe llevar la opción -c, y para los siguientes se omitirá)
Posteriormente el sistema solicitara el password.
New password:
Re-type new password:
Adding password for user distribuidor1
Ahora crear Archivos index
Con base en estos datos, ya se puede crear una pagina con información confidencial, pero antes, se crea el archivo index.html
A continuación se muestra un ejemplo:

Lista de precios a proveedores
Lista de precios

Mouse $1.00
Monitor $100.00
Teclado $25.00


Esto es todo, ahora desde un navegador se tecleara:
http://www.miempresa.com/restringido/
y se nos mostrara una ventana solicitando el usuario y password.
Para saber mas:
+http://linux.derkeiler.com/Mailing-Lists/RedHat/2003-07/0287.html
+http://webmaster.bankhacker.com/ayuda-linux/consulta/Servidor+Web+restringido+en+Linux+con+Apache/
Hasta la próxima.

Etiquetas
09/10/2003
2 minutos de lectura

Publicaciones relacionadas

UPS: la clave para una infraestructura de TI confiable y resiliente

18/04/2024

La importancia de los datos para comenzar un proyecto de IA

15/04/2024

Conectividad y digitalización de las redes de transporte

11/04/2024

Ciberseguridad como plataforma, una solución a los desafíos actuales en Latinoamérica

10/04/2024
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap