Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Beveiligen directories van webserver Apache2  (gelezen 3009 keer)

Offline qwyrp

  • Lid
Beveiligen directories van webserver Apache2
« Gepost op: 2011/11/19, 20:29:09 »
Ik heb een apache webserver draaien waarbij de standaard root-directory verwijst naar /var/www en daar staan wat directories met webpagina's. De 80-poort is geforward m.a.w. alles wat daar staat is ook beschikbaar voor iedereen op het internet.

Nu wil ik echter van de ca 40 directories maar 3 open hebben voor iedereen en de rest beveiligd dmv bv een wachtwoord icm .htaccess
Hoe kan ik dat het meest handig aanpakken?


Ubuntu Server 14.04.1 - 64 @ I3-2300

Offline ivo

  • Lid
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline qwyrp

  • Lid
Re: Beveiligen directories van webserver Apache2
« Reactie #2 Gepost op: 2011/11/20, 00:05:01 »
Oke maar kan je ms wat uitleggen hoe want dit zegt me tot niet zoveel
Ubuntu Server 14.04.1 - 64 @ I3-2300

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Beveiligen directories van webserver Apache2
« Reactie #3 Gepost op: 2011/11/20, 00:29:48 »
Geef dan eens een concreet voorbeeld van welke mappen je hebt en welke je dicht wil zetten.
Hierboven linkt iemand al naar een uitleg, als er iets daarvan niet duidelijk is, is het ook wel handig om te vertellen wat je dan nog niet begrijpt.

De configuratie in apache werkt op een vergelijkbare manier.

Offline qwyrp

  • Lid
Re: Beveiligen directories van webserver Apache2
« Reactie #4 Gepost op: 2011/11/20, 12:24:51 »
Mmmm oke schijnbaar ben ik niet duidelijk.

Dit wil ik graag
/var/www/dir1
/var/www/dir2
/var/www/dir3
/var/www/dir4
..
/var/www/dir40

Waarbij ik graag dir1 t/m dir3 openbaar wil hebben en dir4 t/m dir40 niet openbaar en bv afgeschermd dmv een wachtwoord.
Zou dit een handige manier kunnen zijn:
/var/www/dir1
/var/www/dir2
/var/www/dir3
/var/www/afgeschermd/dir4
/var/www/afgeschermd/...
/var/www/afgeschermd/dir40
en dan een .htacces in afgeschermd-dir zetten?
Alleen als je dan rechtsreeks naar /var/www/afgeschermd/dir40 gaat omzeil je de afscherming toch weer?


Ubuntu Server 14.04.1 - 64 @ I3-2300

Offline qwyrp

  • Lid
Re: Beveiligen directories van webserver Apache2
« Reactie #5 Gepost op: 2011/11/20, 12:39:58 »
Oke er komt ligt in de tunnel voor mij  XD.

Je geeft aan dat er geen speciale afgeschermd-map hoeft te komen maar dat moet toch wel want daar zet ik de beveiliging op en de rest is gewoon openbaar?
/var/www/dir1   --> openbaar
/var/www/dir2   --> openbaar
/var/www/dir3   --> openbaar

Beveiliging map afgeschermd dmv apache config-file zoals in de vorige post aangegeven
/var/www/afgeschermd/dir4 --> beveiligd
/var/www/afgeschermd/...  --> beveiligd
/var/www/afgeschermd/dir40 --> beveiligd

Ik zit me net te bedenken: je bedoeld ws voor elke beveiligde map afzonderlijk dit te doen !!! :rolleyes:
« Laatst bewerkt op: 2011/11/20, 12:46:07 door qwyrp »
Ubuntu Server 14.04.1 - 64 @ I3-2300

Offline qwyrp

  • Lid
Re: Beveiligen directories van webserver Apache2
« Reactie #6 Gepost op: 2011/11/20, 13:43:05 »
Snap het nu helemaal en werkt prima. Vroeg me alleen af of dit ook werkt voor Symbolic Links want dat probeer ik net alleen dat werkt (nog) niet

Heb een symbolic link gemaakt naar de beschermde dir en die symbolic link wil ik dan weer afschermen dmv apache config file

Laat maar ik had niet geupdate nu doet alles het prima @BUZZIN e.a. heel erg bedankt !!
« Laatst bewerkt op: 2011/11/20, 14:00:36 door qwyrp »
Ubuntu Server 14.04.1 - 64 @ I3-2300

Offline qwyrp

  • Lid
Re: Beveiligen directories van webserver Apache2
« Reactie #7 Gepost op: 2011/12/03, 16:18:50 »
Ow, en bedenk je wel dat je wachtwoord onversleuteld over internet gaat als je geen HTTPS gebruikt!

Herlees net ff het berichtje en schrik hier weer ff van ....  maar ik zie het nu als nieuwe uitdaging maarre hoe doe ik dat precies?

Ik heb certificaten en een /var/www-ssl/html dir aangemaakt en alles werkt. Krijg een melding van een secure uitzondering maar dat gaat goed. Wat moet ik precies waar zetten om mijn wachtwoorden etc beveiligd te versturen
« Laatst bewerkt op: 2011/12/03, 16:37:53 door qwyrp »
Ubuntu Server 14.04.1 - 64 @ I3-2300

Offline qwyrp

  • Lid
Re: Beveiligen directories van webserver Apache2
« Reactie #8 Gepost op: 2011/12/04, 00:39:19 »
Ik heb nu wel zo'n beveiligde directory die is alleen extra aangemaakt en een testje met een ander bestand werkt.
Maar alles staat nog in de onbeveiligde directory en werkt dus nog op de oude en dus onveilige manier.
Is het gewoon een kwestie van alle directory's verplaatsen naar de SSL-dir
en dan checken als er om een ww gevraagd wordt of er https staat?
Ubuntu Server 14.04.1 - 64 @ I3-2300

Offline qwyrp

  • Lid
Re: Beveiligen directories van webserver Apache2
« Reactie #9 Gepost op: 2011/12/04, 12:15:38 »
Ik heb in mijn https nu een dir aangemaakt met de verwijzing naar .htpassword en .htgroup
Ik moet daar nu ook een naam+ww intypen en bovenin staat https.
1. Betekent dit nu dat naam en ww niet meer onbeveiligd wordt verstuurd?
2. Is het nu handiger om ALLE websites daaronder te hangen dus ook degene die gewoon openbaar zijn. Of is een scheiding op http of https wenselijk?
3. Meestal zit ik binnen mijn thuisnetwerkje ook op de server en moet daardoor veelvuldig het ww intypen. Kan ik de beveiliging ook uitzetten bij lokale benaderingen?
Ubuntu Server 14.04.1 - 64 @ I3-2300

Offline qwyrp

  • Lid
Re: Beveiligen directories van webserver Apache2
« Reactie #10 Gepost op: 2011/12/04, 21:29:08 »
Oke bedankt voor de duidelijkheid. Ga nog ff kijken hoe ik naam+ww in een lokaal netwerk kan uitschakelen.

Krijg alleen van buitenaf (https://xxx.homeip.com) geen toegang. Is dat ms nog iets van een instelling?
Ubuntu Server 14.04.1 - 64 @ I3-2300

Offline qwyrp

  • Lid
Re: Beveiligen directories van webserver Apache2
« Reactie #11 Gepost op: 2011/12/04, 22:13:51 »
Aha bedankt nu doet die het ..... niet bij nagedacht  :rolleyes:
Ubuntu Server 14.04.1 - 64 @ I3-2300