Carpetas protegidas en Apache

por | 11 noviembre, 2017

En este tutorial explico la manera más simple de configurar carpetas protegidas en Apache. Podremos habilitar carpetas específicas en Apache para que sólo sean accesibles a los usuarios que indiquemos. Con esto podremos proteger aplicaciones web que consideremos privadas y prohibir el acceso al público en general. Aparte de crear carpetas protegidas en Apache, es muy recomendable agregar métodos de configuración adicionales como Fail2ban, para impedir los ataques por fuerza bruta, ya que podríamos encontrarnos con alguna sorpresa si no tenemos más medidas de seguirdad en cuenta.

Ubicación de contenedor de usuarios y contraseñas

Es importante que la ubicación del archivo que va a contener los usuarios y contraseñas para Apache, esté fuera de los directorios publicados en internet.

Para crear el archivo que va a contener nuestro usuario y contraseña, nos situamos en la carpeta que vamos a utilizar y ejecutamos el siguiente comando. Sustituimos “usuario” y “password” por el usuario y password que queramos para el acceso al directorio que vamos a proteger. Estos usuarios pueden ser inventados, no tienen nada que ver con los usuarios del sistema.

Crear o modificar archivo .htaccess existente

Ahora nos vamos a situar en el directorio que vamos a proteger y crearemos el archivo “.htaccess”, en caso de que dicho archivo ya exista, lo editamos agregando la configuración a continuación.

A continuación tenemos lo que sería la configuración más simple del archvivo “.htaccess”. Indicaremos la ruta del archivo “.htpasswd” en la primera línea. En la segunda podemos incluir cualquier cosa después de “AuthName” y, por último, sustituimos “usuario” por el usuario que hemos creado anteriormente.

Editar virtualhost en Apache

Para que funcionene las carpetas protegidas en Apache, debemos incluir en la configuración de nuestro VirtualHost la carpeta que hemos protegido, con las opciones necesarias para aplicar la directiva de Autenticación. Para ello editamos el sitio que tenemos publicado en Apache y realizamos las siguientes modificaciones.

Nota: En este caso estoy editando el sitio por defecto que se genera en Apache, con la configuración por defecto.

Agregamos las siguientes líenas, donde indicaremos la ruta del directorio protegido.

Si necesitamos agregar más carpetas protegidas, tendríamos que agregar estas líneas por cada una de las carpetas a proteger. Os dejo una muestra del archivo de configuración que he utilizado para crear esta entrada.

Carpetas protegidas en Apache

Configuración básica de host en Apache2

Entradas relacionadas

Proteger acceso a webmin con fail2ban Tengo un servidor Linux y utilizo webmin para la gestión del mismo. Quiero proteger el acceso a webmin ante ataques de fuerza bruta. ¿Como puedo bloqu...
Redireccionar peticiones http a https en Apache Si ya has configurado Apache con un certificado SSL, lo más lógico es que quieras realizar una redirección de todas las peticiones http a https. Para ...
Proteger acceso a phpmyadmin con fail2ban Tengo un servidor Linux (Debian) con Apache y phpmyadmin para la gestión de bases de datos. ¿Como puedo hacer para bloquear los intentos fallidos de l...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*