Apache, control de acceso
per Victor Carceler
—
darrera modificació
2022-01-27T12:26:55+01:00
Preparación de la actividad:
En esta actividad se pondrá a prueba el control de acceso de Apache HTTP Server utilizando una MV clonada a partir de la máquina Ubuntu-20.04-Server proporcionada por el profesor y el navegador de la máquina física.
Prepare la actividad siguiendo estos pasos:
- Descargue la MV proporcionada por el profesor.
- Realice un clon enlazado con el nombre
MP07-ControlDeAcceso
y coloque la interfaz de red en modo puente. - Encienda la máquina e instale los paquetes:
openssh-server
wireguard-tools
apache2
- Abra un terminal y establezca una conexión
ssh
con la máquina virtual. - Configure la VPN.
Desarrollo de la actividad:
- Configure la IP fija
192.168.<AULA>.<200+X>
si está en el aula o una IP equivalente en la LAN en la que se encuentre. - En el directorio
DocumentRoot
delVirtualHost
por defecto: - Mueva el fichero
index.html
aindex_ORIGINAL.html
. - Construya los directorios:
directorio1
,directorio2
ydirectorio3
. - Descargue en estos directorios los siguientes contenidos:
directorio1
: https://upload.wikimedia.org/wikipedia/commons/f/fc/T%C3%B5us_83.jpgdirectorio2
: https://upload.wikimedia.org/wikipedia/commons/7/70/Soyuz_TMA-6_spacecraft.jpgdirectorio3
: https://upload.wikimedia.org/wikipedia/commons/e/ee/19-v_2h_Vasnetsov.jpg
- Compruebe desde el navegador que se puede acceder a cada uno de los directorios y se puede ver la lista de ficheros en ambos casos.
- Se desea proteger mediante usuario y contraseña el acceso a
directorio1
, de manera que únicamente los usuarios debidamente autenticados puedan acceder. Los usuarios que podrán acceder serán:fulano
,mengano
yzutano
.
Como se trata de un ejemplo, todos los usuarios tendrán por contraseña su propio nombre. Recuerde que el fichero de contraseñas de Apache no debe estar en ningún directorio que se publique a través de la web, por lo que se propone colocar este fichero en el directorio padre delDocumentRoot
. - Se desea bloquear el acceso a
directorio2
para una IP concreta (precisamente la que tiene la máquina física). Compruebe desde la máquina física que no puede acceder al directorio. - Apache HTTP Server permite definir grupos de usuarios. Para comprobar su funcionamiento:
- Construya los directorios:
superheroes
,supervillains
- Añada al fichero de usuarios:
batman
,flashgordon
,joker
,ming
- Defina un fichero de grupos con los grupos
superheroes
ysupervillains
- Cambie la configuración de Apache para que a cada directorio únicamente puedan acceder los miembros del grupo correspondiente.