Apache, control de acceso

El servidor web Apache soporta varias directivas para proporcionar autenticación (proceso mediante el cual alguien demuestra ser quién afirma) y autorización (permitir el acceso) para, en definitiva, gestionar el control de acceso a los contenidos.

A este efecto, vale la pena leer la documentación oficial de Apache:

 

Para realizar la actividad se utilizará:

  • Una máquina servidor con Apache.
  • Una máquina escritorio con navegador.
  • El navegador de la máquina física.

 

Partiendo de la máquina virtual proporcionada por el profesor:

  1. Realice un clon con el nombre: "Apache Access".
  2. Configure la IP fija 192.168.<AULA>.<200+X>. Cambie el hostname a: apache-access. Instale el servidor web Apache.
  3. En el directorio DocumentRoot del VirtualHost por defecto:
    1. Mueva el fichero index.html a index_ORIGINAL.html
    2. Construya los directorios: directorio1, directorio2 y directorio3.
    3. Descargue en estos directorios los contenidos propuestos por el profesor.
  4. Compruebe desde el navegador que se puede acceder a cada uno de los directorios y se puede ver la lista de ficheros en ambos casos.
  5. Se desea proteger mediante usuario y contraseña el acceso a directorio1, de manera que únicamente los usuarios debidamente autenticados puedan acceder. Los usuarios que podrán acceder serán: fulano, mengano y zutano. Como se trata de un ejemplo, todos los usuarios tendrán por contraseña su propio nombre. Recuerde que el fichero de contraseñas de Apache no debe estar en ningún directorio que se publique a través de la web, por lo que se propone colocar este fichero en el directorio padre del DocumentRoot.
  6. Se desea bloquear el acceso a directorio2 para una IP concreta (precisamente la que tiene la máquina física). Compruebe desde la máquina con escritorio que puede acceder al directorio.
  7. Configure el proxy en el navegador de la máquina física. ¿Qué ocurre? ¿Puede acceder a directorio2? Finalmente desactive el proxy en el navegador de la máquina física.
  8. Apache permite definir grupos de usuarios. Para comprobar su funcionamiento:
    1. Construya los directorios: superheros, supervillains
    2. Añada al fichero de usuarios: batman, flashgordon, joker, ming
    3. Defina un fichero de grupos con los grupos superheroes y supervillains
    4. Cambie la configuración de Apache para que a cada directorio únicamente puedan acceder los miembros del grupo correspondiente.

 

Demuestre el control de acceso con nginx.