Securitatea Serverelor UNIX-Apache

Cuprins referat Cum descarc?

I. Configurarea Serverului Apache
II.Configurarea accesului la paginile WEB
2.1 Autentificarea 
2.2 Grupuri de autentificare
2.3 Limitarea accesului
2.4 Restrictionarea pe baza adresei clientului
2.5 Restrictionarea combinata 
2.6 Redirectari


Extras din referat Cum descarc?

Configurarea Serverului Apache
Pentru a asigura servicii HTTP, serverul Apache trebuie sa fie instalat
in sistem (in mod uzual, fiind vorba de un pachet RPM in Linux sau
de un program executabil .exe in Windows), iar daemon-ul httpd pornit.
Apache este un sistem modular, alcatuit dintr-un server de baza si
mai multe module, care sunt incarcate dinamic intr-un mod similar cu
functhionarea modulelor din nucleul Linux.
Ne vom referi in continuare la modalitathile de configurare ale
serverului Apache in Linux. Apache poate fi configurat cu ajutorul interfe
thei grafice apacheconf (vezi meniul System::Apache Configuration
Tool din managerul de ferestre favorit). Fisierul de configurare principal
este httpd.conf si este localizat de obicei in directorul /etc/httpd.
Mai exista doua fisiere de configurare, access.conf si srm.conf, care
au fost insa inlaturate incepand cu versiunea 1.3.4.
Fisierul de configurare conthine cate o directiva pe fiecare linie, acestea
putand fi continuate pe linia urmatoare adaugand la sfarsitul acesteia
caracterul ... Comentariile incep cu caracterul .#. (ca in shell-urile
Unix). Directivele din fisierul principal de configurare se refera la configur
ari globale ale serverului. Pentru a aplica anumite aspecte ale
serverului doar unei zone din server, directivele trebuie incluse in cadrul
secthiunilor <Directory>, <DirectoryMatch>, <Files>, <FilesMatch>,
<Location> sau <LocationMatch>. Acest lucru poate fi realizat si prin
plasarea unui fisier denumit .htaccess in directorul in care se doreste
modificarea comportamentului serverului, conthinand directivele dorite.
De asemenea, Apache ofera posibilitatea de a servi mai multe situri
Web simultan, altfel spus, gazduire virtuala (virtual hosting).
Directivele pot fi specificate in cadrul secthiunii <VirtualHost>, caz in
care se vor referi doar la un anumit sit.
Pentru alte detalii privind directivele Apache, cititorul interesat
poate consulta referinthele bibliografice.
Administratorul de sistem are, de asemenea, posibilitatea de a configura
fisierele jurnal Apache. Serverul genereaza doua jurnale: primul,
localizat in genere in /var/log/httpd/access_conf, inregistreaza
cererile de accesare primite de catre server, iar al doilea, localizat de obicei
in /var/log/httpd/error_log, memoreaza erorile aparute in decursul
rezolvarii cererilor (pagini inexistente, erori de conexiune etc.).
II. Configurarea accesului la paginile WEB
In anumite cazuri, este necesar sa se restricthioneze accesul la anumite
documente, prin intermediul autentificarii prin nume de utilizator si
parola sau in functhie de adresa calculatorului clientului Web.
2.1 Autentificarea 
Pentru a realiza autentificarea utilizatorilor, vom parcurge doi pasi:
(1) Se creeaza un fisier conthinand numele si parolele utilizatorilor care
vor avea acces la anumite date de pe serverul Web (in particular
Apache);
(2) Se configureaza serverul pentru a seta care resurse vor fi protejate si
care sunt utilizatorii avand permisiunea accesarii lor, dupa introducerea
unei parole valide.
Lista utilizatorilor si parolelor asociate va fi memorata intr-o
maniera similara fisierului /etc/passwd din Unix. Din rathiuni de securitate,
fisierul conthinand aceasta lista nu va fi stocat in directoarele compuse
din documente HTML, ci la o locathie mai sigura (e.g. in directoarele
/usr/local/etc/httpd sau /etc/httpd). In exemplele urma-
toare, vom numi acest fisier users, iar pentru a-l manipula vom folosi
comanda htpasswd prin care vom adauga/sterge utilizatorii dorithi.
Desi parolele sunt criptate, fisierul de autentificare este unul text, care poate fi usor exploatat de persoane rau-voitoare. Ramane in responsabilitatea administratorului sistemului sa seteze permisiunile de
rigoare asupra fisierului si directorului unde rezida.
Crearea unui fisier de autentificare se realizeaza prin apelul de mai
jos (putem stabili si modul de criptare, de exemplu MD5 cu opthiunea
-m sau SHA cu opthiunea -s):
htpasswd -c /etc/httpd/users busaco
Aceasta linie ne permite sa asignam sau sa modificam parola unui utilizator,
parola fiind solicitata de la intrarea standard. Configurarea
serverului se poate realiza fie prin fisierul httpd.conf, fie prin .htaccess,
indicand o zona protejata, de obicei in functhie de directoarele
dorite a fi accesate pe baza de autentificare. Fisierul .htaccess va fi stocat
in directorul asupra caruia dorim sa modificam comportamentul
implicit al serverului Web (plasarea lui intr-un anumit director va avea
efect asupra tuturor sub-directoarelor acestuia).


Fisiere in arhiva (1):

  • Securitatea Serverelor UNIX-Apache.doc

Imagini din acest proiect Cum descarc?

Promoție: 1+1 gratis

După plată vei primi prin email un cod de download pentru a descărca gratis oricare alt referat de pe site.Vezi detalii.


Descarcă aceast referat cu doar 4 € (1+1 gratis)

Simplu și rapid în doar 2 pași: completezi adresa de email și plătești. După descărcarea primului referat vei primi prin email un alt cod pentru a descărca orice alt referat.

1. Numele, Prenumele si adresa de email:

Pe adresa de email specificata vei primi link-ul de descarcare, nr. comenzii si factura (la plata cu cardul). Daca nu gasesti email-ul, verifica si directoarele spam, junk sau toate mesajele.

2. Alege modalitatea de plata preferata:


* Prețul este fără TVA.

Hopa sus!