Proteja diretórios do Apache 2.4 com Senha & Restrinja o acesso por IP

Vamos aprender como adicionando senha à um diretório com Apache 2.4, e também restringi-lo à um endereço IP.

apachelogin

Primeiramente vamos gerar nosso arquivo de senha.
htpasswd -c arquivo usuário (-c criar arquivo)
Vamos supor que queira proteger o diretório /var/www/html, e restringir ainda o acesso apenas ao IPs 192.168.0.0/24 e 2001:db8::/32

# htpasswd -c /var/www/html/.htpasswd admin

Digite sua senha para o usuário admin

Agora existe duas maneiras, uma é criando um .htaccess ou editando seu /etc/apache2/sites-enabled/xxxxxxx.conf

Com .htaccess

# vim /var/www/nhtml/.htaccess

Adicione

1
2
3
4
5
6
7
8
9
10
11
12
13
<RequireAll>
    <RequireAny>
        Require ip 192.168.0.0/24
        Require ip 2001:db8::/32
    </RequireAny>
    <RequireAll>
        Require valid-user
        AuthBasicProvider file
        AuthType Basic
        AuthName "Login"
        AuthUserFile /var/www/html/.htpasswd
    </RequireAll>
</RequireAll>

Ou no arquivo de configuração do seu apache

# vim /etc/apache2/sites-enabled/minha-conf-manual.conf 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<VirtualHost *:80>
   ServerAdmin webmaster@remontti.com.br
   DocumentRoot /var/www/html
 
   # Caso a pessoa que tiver acessando não tiver
   # permissões será redirecionada para uma pagina
   ErrorDocument 403 http://www.remontti.com.br
 
   <Directory /var/www/html/>
      Options Indexes FollowSymLinks
      AllowOverride All
 
      Require all denied
      <RequireAll>
         <RequireAny>
            Require ip 192.168.0.0/24
            Require ip 2001:db8::/32
         </RequireAny>
         <RequireAll>
            Require valid-user
            AuthBasicProvider file
            AuthType Basic
            AuthName "Login"
            AuthUserFile /var/www/html/.htpasswd
         </RequireAll>
      </RequireAll>
 
   </Directory>
 
 
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
# /etc/init.d/apache2 restart

Agora ao acessar http://ip-server/ deverá aparecer uma tela de login, se você não estiver também com os usando os IPs permitidos, você vai receber uma pagina de Proibido ou se você configurou ErrorDocument 403 será redirecionado para página que “remontti.com.br” como no exemplo.

FONTE: https://httpd.apache.org/docs/2.4/howto/auth.html

Rudimar Remontti

Trabalho atualmente como Gerente de Redes em um Provedor de Internet no Rio Grande do Sul.

Você pode gostar...

8 Resultados

  1. Elcio disse:

    Valu pela dica, muito boa

  2. Guilherme disse:

    Oi Rudimar,

    Muito obrigado pela dica. Utilizei-a para bloquear acesso, ao MSN-Proxy.

  3. Mc Ralph disse:

    Boa tarde deu tudo certo agora com o apache2 esta editando o arquivo errado httpd.conf não tem nos meus diretorios so http.conf mais msm assim ainda nao pede a senha

  4. Mc Ralph disse:

    Boa tarde deu tudo certo agora com o apache2 esta editando o arquivo errado httpd.conf não tem nos meus diretorios so http.conf mais msm assim ainda nao pede

  5. Mc Ralph disse:

    Bom dia, eu schipt esta top d+

    fiz e refiz tudo nos conformes mais esta dando a seguinte erro na hora de restarta

    * Restarting web server apache2
    apache2: Syntax error on line 207of /etc/apache2/apache2.conf: Syntax error on line 13 of /etc/apache2/httpd.conf: Expected but saw

  1. 30 de abril de 2009

    […] Se você não possui o diretório /var/www/mrtg irá dar erro, então crie o mesmo, e por segurança proteja o seu diretório mrtg […]

  2. 6 de setembro de 2016

    […] Se você não possui o diretório /var/www/mrtg irá dar erro! Se está pensando em proteger o acesso com senha esse tuto por ser útil para você Protegendo diretórios com Apache. […]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *