SlideShare una empresa de Scribd logo

Auth digest

J
juanan10

Este documento describe cómo habilitar la autenticación de usuario mediante autenticación MD5 Digest en Apache. Explica cómo habilitar el módulo auth_digest, crear un sitio virtual para ello, añadir un usuario al archivo de autenticación usando htdigest, y configurar las directivas necesarias como AUTHTYPE, AUTHNAME y AUTHUSERFILE para requerir un usuario válido. Finalmente, añade un alias al servidor DNS y reinicia los servicios para probar el acceso requiriendo nombre de usuario y contraseña.

1 de 19
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
MOD_AUTH_DIGEST Rafael Delgado Peña Juan Antonio Rodríguez De La Rosa SERVICIOS DE RED E INTERNET
Presentación Este módulo implementa Autenticación de usuario con autenticación MD5 Digest, y proporciona una alternativa más segura a mod_auth_basic. Aunque sea adecuado para los navegadores más modernos, mod_digest se sabe que no funciona con Microsoft Internet Explorer.
HABILITAMOS EL MÓDULO Habilitamos el módulo mediante el comando “a2enmod auth_digest”
CREAMOS EL VIRTUALHOST Mediante el comando “nano /etc/apache2/sites-available/digest”
Lo vamos a llamar digest y como todos sabeis, los sitios web se guardan dentro del directorio: “sites-available”
CONTENIDO DEL VIRTUALHOST A continuación vemos el contenido, que anteriormente introducimos en el VirtualHost destinado para este modulo.
AÑADIENDO UN USUARIO A NUESTRO FICHERO DE AUTENTICACIÓN Mediante el comando htdigest, podemos añadir un usuario válido para ver el sitio web.
Sus parámetros son: -c (Para crear un nuevo fichero)
Ruta y nombre del fichero
Realm (Nombre del dominio del usuario)
Usuario
El cual el comando completo, quedaría así:
Contenido del archivo .password Vamos a describir cada campo
USUARIO En este primer campo nos muestra el nombre del usuario el cual está permitido ver el contenido web.
Dominio del usuario Este campo es el “realm” que nos pide el comando, a la hora de añadir un usuario al fichero, es el nombre del dominio del usuario.
Contraseña encriptada en MD5 Este campo es la contraseña encriptada en MD5, la cual por motivos de seguridad, no será mostrada en texto plano
Vamos a analizar las directivas del VitualHost AUTHTYPE DIGEST Esta directiva sirve para indicar a nuestro servidor, el tipo de autenticación que va a tener este directorio, por el cual, en este caso es tipo DIGEST.
AUTHNAME DELGAROSA.CMS.COM Esta directiva sirve para indicar el dominio el cual el sitio web está preparado.
Este tiene que coincidir, con el parámetro “realm” del comando htdigest.

Más contenido relacionado

PDF
Añadir un cliente Ubuntu a un Dominio 2008 Server
eduenlasiberia
 
PDF
Aplicaciones Web Seguras (Anti-SQLi)
Francisco José Cruz Jiménez
 
PDF
Manual de instalacion dns
Andres Ldño
 
PDF
Carpeta usuarios-dominio
eduenlasiberia
 
PDF
Manual de instalacion de Servicio de archivos
Andres Ldño
 
PDF
Instalacion de servidor de archivos en windows server
Michelle Gutierrez
 
PDF
Manual de instalacion de escritorio remoto
Andres Ldño
 
PDF
Instalación servidor de archivos en Windows Server 2008.
camilaml
 
Añadir un cliente Ubuntu a un Dominio 2008 Server
eduenlasiberia
 
Aplicaciones Web Seguras (Anti-SQLi)
Francisco José Cruz Jiménez
 
Manual de instalacion dns
Andres Ldño
 
Carpeta usuarios-dominio
eduenlasiberia
 
Manual de instalacion de Servicio de archivos
Andres Ldño
 
Instalacion de servidor de archivos en windows server
Michelle Gutierrez
 
Manual de instalacion de escritorio remoto
Andres Ldño
 
Instalación servidor de archivos en Windows Server 2008.
camilaml
 

La actualidad más candente (19)

PDF
Manual de instalacion samba
Andres Ldño
 
PPT
14. Seguridad En Aplicaciones Web Asp.Net
guest3cf6ff
 
PDF
Web centos
jessidi
 
PDF
Manual de instalacion web (1)
Andres Ldño
 
PPTX
Base de datos exposicion
lolita_89
 
PDF
Andrés gonzález suárez mod auth
Andrés González Suárez
 
PPTX
Qué es un servidor web y como instalar apache
uriel
 
PPTX
Aplicaciones Web Seguras (Anti-SQLi)
Francisco José Cruz Jiménez
 
PDF
CMS Joomla y Wordpress
Rafa
 
PPSX
Sesiones
LA SALLE URUBAMBA
 
DOCX
Configuracion https owcloud
sebastianrock
 
DOCX
Own cloud
kevinCruz161
 
PDF
Curso Blog Marketing con Wordpress 02 instalacion local
David Vaquero
 
PDF
Usuarios dominio-2008
eduenlasiberia
 
PDF
Instalación y Configuración Active Directory en Windows Server 2012 R2
cyberleon95
 
PPTX
Alondra maricela cruz almendares
ALOMACRAL
 
DOCX
Configuracion de proxy squid en centos
MELGO2012
 
ODP
Proxy
guestc9123a
 
DOC
Taller En Clase
wilves
 
Manual de instalacion samba
Andres Ldño
 
14. Seguridad En Aplicaciones Web Asp.Net
guest3cf6ff
 
Web centos
jessidi
 
Manual de instalacion web (1)
Andres Ldño
 
Base de datos exposicion
lolita_89
 
Andrés gonzález suárez mod auth
Andrés González Suárez
 
Qué es un servidor web y como instalar apache
uriel
 
Aplicaciones Web Seguras (Anti-SQLi)
Francisco José Cruz Jiménez
 
CMS Joomla y Wordpress
Rafa
 
Sesiones
LA SALLE URUBAMBA
 
Configuracion https owcloud
sebastianrock
 
Own cloud
kevinCruz161
 
Curso Blog Marketing con Wordpress 02 instalacion local
David Vaquero
 
Usuarios dominio-2008
eduenlasiberia
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
cyberleon95
 
Alondra maricela cruz almendares
ALOMACRAL
 
Configuracion de proxy squid en centos
MELGO2012
 
Proxy
guestc9123a
 
Taller En Clase
wilves
 
Publicidad

Similar a Auth digest (20)

ODP
Auth dig-ruben delgadocaballero
Ruben Delgado
 
ODP
Modulo AUTH_DIG de Apache
Ruben Delgado
 
ODP
MOD_AUTH_DIG de APACHE por Rubén Delgado Caballero
Ruben Delgado
 
PDF
Red t3_practica_autenticacion_apache
garciadebora
 
PDF
Apache4
juanan10
 
PDF
Red t3 practica2_apacheopenldap
garciadebora
 
PDF
Autentificacion sql antonio_hermoso
Antonio Hermoso González
 
PDF
Apache: Servidores web con autentificación
pablozacrosuarez
 
PDF
Servidor apache
Fausto Amador Mairena
 
PPTX
Servidor web
Viviana Araceli León Taipe
 
PDF
Introducción a Servidor HTTP Apache
Iker Canarias
 
PDF
Cherokee presentacion
Antonio Madrena
 
PDF
Manual Apache 2,Awstats,Webalizer
Pedro Luis Pantoja González
 
PDF
Host Virtuales en Apache y HTTPS
Rafa
 
PDF
Apli t1 practicas_apache
garciadebora
 
PPT
Apache.http ftp-smtp
gh02
 
PDF
Cms apache2 miguel-lama
Miguel Lama Valle
 
PDF
Servidor web apache para centro de computos.pdf
dfjar1
 
PDF
Entorno PHP
Carlos A. Iglesias
 
PDF
Autenticación en apache
Rosariio92
 
Auth dig-ruben delgadocaballero
Ruben Delgado
 
Modulo AUTH_DIG de Apache
Ruben Delgado
 
MOD_AUTH_DIG de APACHE por Rubén Delgado Caballero
Ruben Delgado
 
Red t3_practica_autenticacion_apache
garciadebora
 
Apache4
juanan10
 
Red t3 practica2_apacheopenldap
garciadebora
 
Autentificacion sql antonio_hermoso
Antonio Hermoso González
 
Apache: Servidores web con autentificación
pablozacrosuarez
 
Servidor apache
Fausto Amador Mairena
 
Servidor web
Viviana Araceli León Taipe
 
Introducción a Servidor HTTP Apache
Iker Canarias
 
Cherokee presentacion
Antonio Madrena
 
Manual Apache 2,Awstats,Webalizer
Pedro Luis Pantoja González
 
Host Virtuales en Apache y HTTPS
Rafa
 
Apli t1 practicas_apache
garciadebora
 
Apache.http ftp-smtp
gh02
 
Cms apache2 miguel-lama
Miguel Lama Valle
 
Servidor web apache para centro de computos.pdf
dfjar1
 
Entorno PHP
Carlos A. Iglesias
 
Autenticación en apache
Rosariio92
 
Publicidad

Más de juanan10 (20)

DOCX
Administración remota
juanan10
 
PDF
Planificacion de tareas
juanan10
 
PDF
Active directory
juanan10
 
ODT
Ad 10
juanan10
 
ODT
Active directory
juanan10
 
ODT
Ad 12
juanan10
 
ODT
Ad 11
juanan10
 
ODT
AD 10
juanan10
 
ODT
AD 10
juanan10
 
ODT
Ad 9
juanan10
 
ODT
Ad 8
juanan10
 
ODT
Ad 7
juanan10
 
PDF
Práctica IIS
juanan10
 
PDF
Iis
juanan10
 
ODT
Ad 1 6
juanan10
 
DOCX
Productos vmware
juanan10
 
DOC
Imagen de disco
juanan10
 
DOC
Imagen de disco
juanan10
 
DOC
Grub
juanan10
 
ODT
Particiones y formateos
juanan10
 
Administración remota
juanan10
 
Planificacion de tareas
juanan10
 
Active directory
juanan10
 
Ad 10
juanan10
 
Active directory
juanan10
 
Ad 12
juanan10
 
Ad 11
juanan10
 
AD 10
juanan10
 
AD 10
juanan10
 
Ad 9
juanan10
 
Ad 8
juanan10
 
Ad 7
juanan10
 
Práctica IIS
juanan10
 
Iis
juanan10
 
Ad 1 6
juanan10
 
Productos vmware
juanan10
 
Imagen de disco
juanan10
 
Imagen de disco
juanan10
 
Grub
juanan10
 
Particiones y formateos
juanan10
 

Auth digest

  • 1. MOD_AUTH_DIGEST Rafael Delgado Peña Juan Antonio Rodríguez De La Rosa SERVICIOS DE RED E INTERNET
  • 2. Presentación Este módulo implementa Autenticación de usuario con autenticación MD5 Digest, y proporciona una alternativa más segura a mod_auth_basic. Aunque sea adecuado para los navegadores más modernos, mod_digest se sabe que no funciona con Microsoft Internet Explorer.
  • 3. HABILITAMOS EL MÓDULO Habilitamos el módulo mediante el comando “a2enmod auth_digest”
  • 4. CREAMOS EL VIRTUALHOST Mediante el comando “nano /etc/apache2/sites-available/digest”
  • 5. Lo vamos a llamar digest y como todos sabeis, los sitios web se guardan dentro del directorio: “sites-available”
  • 6. CONTENIDO DEL VIRTUALHOST A continuación vemos el contenido, que anteriormente introducimos en el VirtualHost destinado para este modulo.
  • 7. AÑADIENDO UN USUARIO A NUESTRO FICHERO DE AUTENTICACIÓN Mediante el comando htdigest, podemos añadir un usuario válido para ver el sitio web.
  • 8. Sus parámetros son: -c (Para crear un nuevo fichero)
  • 9. Ruta y nombre del fichero
  • 10. Realm (Nombre del dominio del usuario)
  • 12. El cual el comando completo, quedaría así:
  • 13. Contenido del archivo .password Vamos a describir cada campo
  • 14. USUARIO En este primer campo nos muestra el nombre del usuario el cual está permitido ver el contenido web.
  • 15. Dominio del usuario Este campo es el “realm” que nos pide el comando, a la hora de añadir un usuario al fichero, es el nombre del dominio del usuario.
  • 16. Contraseña encriptada en MD5 Este campo es la contraseña encriptada en MD5, la cual por motivos de seguridad, no será mostrada en texto plano
  • 17. Vamos a analizar las directivas del VitualHost AUTHTYPE DIGEST Esta directiva sirve para indicar a nuestro servidor, el tipo de autenticación que va a tener este directorio, por el cual, en este caso es tipo DIGEST.
  • 18. AUTHNAME DELGAROSA.CMS.COM Esta directiva sirve para indicar el dominio el cual el sitio web está preparado.
  • 19. Este tiene que coincidir, con el parámetro “realm” del comando htdigest.
  • 20. AUTHDIGESTPROVIDER FILE Esta directiva indica que tipo de objeto va a usar el módulo para autenticar usuarios, en este caso, es tipo file, ya que es un archivo que crearemos en la siguiente directiva
  • 21. AUTHUSERFILE /www/digest/.password Como hemos dicho antes, esta directiva, es la que indica donde y cual va a ser el fichero que va a guardar los usuarios para la autenticación, que se crea mediante el comando nombrado en las diapositivas anteriores.
  • 22. REQUIRE VALID-USER Esta directiva, quizás, es la más importante, ya que le indicamos que requiera un usuario válido dentro del fichero que hemos creado anteriormente.
  • 23. Sino ponemos esta directiva, cualquier usuario podrá entrar al sitio web.
  • 24. AÑADIMOS EL ALIAS DIGEST A NUESTRO SERVIDOR DNS Como ya sabeis, hay que añadir un alias para acceder al sitio digest.delgarosa.cms.com, pues añadimos la siguiente línea al archivo de zona directa:
  • 25. Que no se nos olvide modificar el serial
  • 26. APLICAMOS CAMBIOS Después de todas estas modificaciones, reiniciamos los dos servicios implicados en esta tarea, bind9 y apache2.
  • 29. Sino ha habido ningún problema, se reiniciarán perfectamente, si da fallos, es que algo habréis hecho mal!
  • 30. Acceso Cuando intentamos acceder introduciendo en el navegador: “digest.delgarosa.cms.com” nos pide un usuario y contraseña