Wachtwoord beveiliging website

[anoniem]

Hallo, Ik heb een website en daar moet ik nu tijdelijk enkele dingen extra op hosten. Graag zou ik dit in een apart 'afgeschermd' hoekje doen. Dit wou ik dan doen d.m.v. een wachtwoord beveiliging, net zoals met .htaccess mogelijk is. Op die mannier kunnen alleen bevoegden dit onderdeel bekijken, maar blijft de rest van de site wel openbaar. Nu heb ik echter regelmatig gelezen dat .htaccess niet de voorkeur geniet wanneer je zelf volledig root toegang hebt, want dan kun je de instellingen gewoon in de 'httpd.conf' van Apache maken. Daarom heb ik in de httpd.conf van Apache nu de volgende entry gemaakt : <directory /var/www/nieuwe-schijf> # </directory> Zoals jullie zien heb ik hier nog niks in gezet. Ik weet namelijk niet precies hoe ik dat moet aanpakken. Kan ik tussen de directory tags gewoon dezelfde codes van .htaccess gebruiken ? Hoe mat het dan met de wachtwoorden en zo...komt daar een aparte .passwd file voor net zoals bij .htaccess het geval is ?

[anoniem]

ff op de apache site kijken naar de doc van jouw versie..... op de voorpagina daarvan hebben ze een hoofdstuk precies over wat jij bedoelt.

[anoniem]

[quote:0a3ff9feb5="Bilbo"]ff op de apache site kijken naar de doc van jouw versie..... op de voorpagina daarvan hebben ze een hoofdstuk precies over wat jij bedoelt.[/quote:0a3ff9feb5] Ja idd, ik was het net aan het lezen :D Ik had hier al eerder gekeken, maar toen zat ik de verkeerde doc te lezen die alleen .htaccess behandelde..., dit moet wel gaan werken :D. Maar dan heb ik nog wel even deze vraag : Hoe kan ik Apache herstarten zonder mijn servertje te rebooten ? Ik heb al verschillende mannieren geprobeerd, maar volgens mij werken ze niet.

[anoniem]

Als root: apachectl restart

[anoniem]

Hetgene wat je in .htaccess zet kan je in princiepe ook in de conf zetten ` /geintje /etc/rc.d/rc.httpd restart kill -HUP `cat /var/run/apache.pid`

[anoniem]

[quote:86970f3392="Bilbo"]Hetgene wat je in .htaccess zet kan je in princiepe ook in de conf zetten ` /geintje /etc/rc.d/rc.httpd restart kill -HUP `cat /var/run/apache.pid`[/quote:86970f3392] Ehh...geintje ? Snap hem niet echt :roll: leg eens uit :lol: Hmmm zeer vreemd, wat Danieldk suggereerd werkte tot nu steeds niet, maar nu plotseling wel. Ik zit nu via ssh ingelogd, misschien dat dit verschil maakt ? lijkt me niet toch..., maar goed. Ik kreeg eerst een error dat de config niet goed was, maar dat kwam omdat ik een # was vergeten weg te halen. Nu krijg ik netjes een '401 authorization required' voorgeschoteld :D. Alleen werken de wachtwoorden niet...vreemd, want die heb ik aangemaakt met de 'apachepasswd' tool. Voor de rest lijkt het redelijk te werken.

[anoniem]

[quote:5aecbf4d16="Bilbo"] /etc/rc.d/rc.httpd restart [/quote:5aecbf4d16] Maar dit is Slack-specifiek. Ik weet niet wat Pinky en de Brain gebruiken ;). Pinky: moet niet uitmaken, misschien was je configuratiebrak? Kun je testen met "apachectl configtest".

[anoniem]

[quote:1e32fb9674="danieldk"][quote:1e32fb9674="Bilbo"] /etc/rc.d/rc.httpd restart [/quote:1e32fb9674] Maar dit is Slack-specifiek. Ik weet niet wat Pinky en de Brain gebruiken ;). [/quote:1e32fb9674] Debian ! :) [quote:1e32fb9674] Pinky: moet niet uitmaken, misschien was je configuratiebrak? Kun je testen met "apachectl configtest".[/quote:1e32fb9674] Die configtest had ik gelijk gedaan na die error en toen kreeg ik het regelnummer waar de fout zich bevond. Toen zag ik dat ik een #'je was vergeten weg te halen, waardoor ik niet netjes afsloot zeg maar, vandaar. :) Maar nog even over de wachtwoorden. Waarom werken de username + wachtwoorden niet ? Ik voer ze in, en vervolgens krijg ik het inlogschermweer...dit 3 keer achterelkaar aan. Op de een of andere mannieer werkt het dus nog niet. Wat zou hier mis kunnen zijn ?

[anoniem]

En die andere: [code:1:7899fda0eb] bilbo@bilbo:~$ ps -e --forest |grep http 1711 ? 00:00:00 httpd 1721 ? 00:00:00 \_ httpd 1722 ? 00:00:00 \_ httpd 1723 ? 00:00:00 \_ httpd 1724 ? 00:00:00 \_ httpd 1725 ? 00:00:00 \_ httpd [/code:1:7899fda0eb] Zoals je ziet draaien er 5 child processen (de z.g. listeners) van httpd en 1 parent met PID 1711. Die parent is verantwoordelijk voor het starten en stoppen van extra servers/processen. Bij het starten van apache wordt de PID van deze server weggeschreven in een bestandje in /var/run [code:1:7899fda0eb] bilbo@bilbo:~$ cat /var/run/httpd.pid 1711 [/code:1:7899fda0eb] Wat die `kill -HUP `cat /var/run/httpd.pid`` nu doet is `kill -HUP 1711` en dat is eigenlijk wat `apachectl restart` ook doet...... kijk maar eens naar /usr/sbin/apachectl....... tis namelijk gewoon een script. Zie ook http://bilbos-stekkie.com/process_management/process_mngmnt.php

[anoniem]

[quote:fd809ae886="Bilbo"]En die andere: [code:1:fd809ae886] bilbo@bilbo:~$ ps -e --forest |grep http 1711 ? 00:00:00 httpd 1721 ? 00:00:00 \_ httpd 1722 ? 00:00:00 \_ httpd 1723 ? 00:00:00 \_ httpd 1724 ? 00:00:00 \_ httpd 1725 ? 00:00:00 \_ httpd [/code:1:fd809ae886] Zoals je ziet draaien er 5 child processen (de z.g. listeners) van httpd en 1 parent met PID 1711. Die parent is verantwoordelijk voor het starten en stoppen van extra servers/processen. Bij het starten van apache wordt de PID van deze server weggeschreven in een bestandje in /var/run [code:1:fd809ae886] bilbo@bilbo:~$ cat /var/run/httpd.pid 1711 [/code:1:fd809ae886] Wat die `kill -HUP `cat /var/run/httpd.pid`` nu doet is `kill -HUP 1711` en dat is eigenlijk wat `apachectl restart` ook doet...... kijk maar eens naar /usr/sbin/apachectl....... tis namelijk gewoon een script. Zie ook http://bilbos-stekkie.com/process_management/process_mngmnt.php[/quote:fd809ae886] Hé...das mooi !, dat wist ik niet :) Mooie site trouwens Bilbo !

[anoniem]

Dank je :D

[anoniem]

Hmmm, ik zit nog steeds met het probleem dat de wachtwoorden niet werken. Zou ik een foute encryptie hebben of zo ? Ik zie namelijk dat htpasswd namelijk meerdere encrypies ondersteund. Welke zou ik nodig zijn voor mijn Basic Authentication ? Ik had het volgende commando gegeven : htpasswd -c /home/pinky/wachtwoord1 gebruiker Zelf vermoed ik dat er dus een verkeerde encryptie techniek over de wachtwoorden is gehaald.

[anoniem]

Hmmm, ik zit nog steeds met het probleem dat de wachtwoorden niet werken. Zou ik een foute encryptie hebben of zo ? Ik zie namelijk dat htpasswd namelijk meerdere encrypties ondersteund. Welke zou ik nodig zijn voor mijn Basic Authentication ? Ik had het volgende commando gegeven : htpasswd -c /home/pinky/wachtwoord1 gebruiker Zelf vermoed ik dat er dus een verkeerde encryptie techniek over de wachtwoorden is gehaald.

[anoniem]

Je zou eens in je error log kunnen kijken of daar de fout in komt te staan..... encrypty type lijkt me ver gezocht.... zal eerder een fout in de config zijn... bestands lokatie oid

[anoniem]

[quote:a4e55440b2="Bilbo"]Je zou eens in je error log kunnen kijken of daar de fout in komt te staan..... encrypty type lijkt me ver gezocht.... zal eerder een fout in de config zijn... bestands lokatie oid[/quote:a4e55440b2] Hij kan idd de password file niet lezen. Deze melding staat in de log file :"(13) Permission denied: Could not open password file: /tmp/passwd". En dan de volgende regel :"user pinky not found: /nieuwe-schijf". Het pad naar de passwd file is dus wel goed. De rechten van de passwd file zijn als volgt : -rw-r----- 1 root root Dus hij heeft ook leesrecht volgens mij ! Wat zou er anders fout kunnen zijn ? Volgens de logfile moet het een permissie probleem zijn, nou het pad naar de passwd file is goed en de rechten staan ook goed lijkt mij ?

[anoniem]

Volgens mij werkt het nu. Heel stom dat ik er niet aan dacht, maar apache behoort natuurlijk in de eigenaar groep te zitten, dus van de 2e root moest ik een apache-group maken. Nu lijkt het gewoon te werken :)

[anoniem]

Oef...dikke typo in de titel van dit topic :oops:. Het was mij tot nu toe niet opgevallen en er was ook nog niemand die er iets van heeft gezegd...misschien omdat het nog niemand was opgevallen ? :o Jammer dat ik de titel niet stiekem kan verbeteren...dus...eh...moderator ? *hint* :P

[anoniem]

Jij kan juist wel de topic veranderen...... En nee.... dat valt niet op.... mensen praten wel vaker krom hier. Vraag me af of /tmp zo'n goede plek is voor je wachtwoord bestand..... daar heeft echt iedereen rechten.

[anoniem]

[quote:53b1a4e449="Bilbo"]Jij kan juist wel de topic veranderen...... En nee.... dat valt niet op.... mensen praten wel vaker krom hier. Vraag me af of /tmp zo'n goede plek is voor je wachtwoord bestand..... daar heeft echt iedereen rechten.[/quote:53b1a4e449] Bij deze is het veranderd :D /tmp is idd niet zo goed, wij hadden hier een grote stroomstoring en bij reboot was mijn passwd file weg :lol: Dus die moest opnieuw worden aangemaakt :), maar het werk nu inmiddels alweer 8). Hoezo heeft iedereen rechten in /tmp ? Als je het bestand chmod en chownd, dan is het toch veilig ?