En el post anterior instalamos munin, que muestra las estadísticas del sistema en http://localhost/munin.
Ahora vamos a proteger el acceso a esta carpeta para que sólo los usuarios autorizados puedan consultarlas.
Creamos en el directorio /var/www/munin un fichero .htaccess con el siguiente contenido:
AuthName "Identifiquese"
AuthType Basic
AuthUserFile /var/www/munin/.htpasswd
require valid-user
Ahora creamos el fichero .htpasswd y añadimos un usuario:
htpasswd -c .htpasswd USUARIO
Ya lo tenemos protegido. Más información aquí.
Nota: En ubuntu por defecto se ignoran las directivas de .htpasswd, para activarlas debemos editar el fichero:
/etc/apache2/sites-available/default
Y sustituir las directivas:
AllowOverride None
Por:
AllowOverride All
Ahora sí las ejecutará.
Suscribirse a:
Enviar comentarios (Atom)
3 comentarios:
Como indican en cristalab.com, por motivos de seguridad, es mejor dejar el .htpasswd fuera de nuestro DocumentRoot del servidor web.
Se puede modificar el .htaccess de tal forma que para una IP (o rango), no nos pida el usuario y contraseña. Esto es muy cómodo si tenemos IP fija o accedemos en una red local al servidor. Lo siguiente no pregunta usuario y contraseña al acceder desde LAN:
AuthType Basic
AuthName "Identifiquese"
AuthUserFile /path/fuera/www/.htpasswd
Require valid-user
Order allow,deny
Allow from 127.0.0.1 192.168.1.0/24
Satisfy any
Un saludo
¡Muchas gracias por ampliar la información!
Publicar un comentario