Apache, control de acceso

per Victor Carceler — darrera modificació 2022-01-27T12:26:55+01:00

Apache HTTP Server 2.4:

Documentación: https://httpd.apache.org/docs/2.4/es/
Autenticación y autorización: https://httpd.apache.org/docs/2.4/es/howto/auth.html
Control de acceso: https://httpd.apache.org/docs/2.4/es/howto/access.html

Introducción a Apache HTTP Server: https://elpuig.xeill.net/Members/vcarceler/articulos/introduccion-a-apache-http-server

VPNs para los grupos clase: https://elpuig.xeill.net/Members/vcarceler/articulos/vpns-para-los-grupos-clase

Preparación de la actividad:

En esta actividad se pondrá a prueba el control de acceso de Apache HTTP Server utilizando una MV clonada a partir de la máquina Ubuntu-20.04-Server proporcionada por el profesor y el navegador de la máquina física.

Prepare la actividad siguiendo estos pasos:

Descargue la MV proporcionada por el profesor.
Realice un clon enlazado con el nombre MP07-ControlDeAcceso y coloque la interfaz de red en modo puente.
Encienda la máquina e instale los paquetes:
- openssh-server
- wireguard-tools
- apache2
Abra un terminal y establezca una conexión ssh con la máquina virtual.
Configure la VPN.

Desarrollo de la actividad:

Configure la IP fija 192.168.<AULA>.<200+X> si está en el aula o una IP equivalente en la LAN en la que se encuentre.
En el directorio DocumentRoot del VirtualHost por defecto:

Mueva el fichero index.html a index_ORIGINAL.html.
Construya los directorios: directorio1, directorio2 y directorio3.
Descargue en estos directorios los siguientes contenidos:
- directorio1: https://upload.wikimedia.org/wikipedia/commons/f/fc/T%C3%B5us_83.jpg
- directorio2: https://upload.wikimedia.org/wikipedia/commons/7/70/Soyuz_TMA-6_spacecraft.jpg
- directorio3: https://upload.wikimedia.org/wikipedia/commons/e/ee/19-v_2h_Vasnetsov.jpg

Compruebe desde el navegador que se puede acceder a cada uno de los directorios y se puede ver la lista de ficheros en ambos casos.
Se desea proteger mediante usuario y contraseña el acceso a directorio1, de manera que únicamente los usuarios debidamente autenticados puedan acceder. Los usuarios que podrán acceder serán: fulano, mengano y zutano.
Como se trata de un ejemplo, todos los usuarios tendrán por contraseña su propio nombre. Recuerde que el fichero de contraseñas de Apache no debe estar en ningún directorio que se publique a través de la web, por lo que se propone colocar este fichero en el directorio padre del DocumentRoot.
Se desea bloquear el acceso a directorio2 para una IP concreta (precisamente la que tiene la máquina física). Compruebe desde la máquina física que no puede acceder al directorio.
Apache HTTP Server permite definir grupos de usuarios. Para comprobar su funcionamiento:

Construya los directorios: superheroes, supervillains
Añada al fichero de usuarios: batman, flashgordon, joker, ming
Defina un fichero de grupos con los grupos superheroes y supervillains
Cambie la configuración de Apache para que a cada directorio únicamente puedan acceder los miembros del grupo correspondiente.