apache mit basic password schutz

X

xbartk

Guest
hallo

habe es aufgegeben ein client zertifikat (ca) zu erstellen, hat nicht funktioniert. als alternative gibt's ja nocht basic password schutz. habe .htaccess datei mit folgendem inhalt:
AuthType Basic
AuthName "welcome"
AuthUserFile /conf/.htpasswd
require valid-user

im "/var/www/htdocs" path und .htpasswd in "/var/www/conf". in der httpd.conf wurde nur folgendes veränder:
<Directory />
Options FollowSymLinks
AllowOverride AuthConfig
</Directory>

"AllowOverride none" in "AllowOverride AuthConfig". leider wird keine zugriffskontrolle durchgeführt, kann es sein das .htaccess mit chmod verändert werden muss?
habe nämlich chmod ugo=rwx .htaccess eingestellt.
 
also mein .htaccess file hat die rechte 644.
hast du den apache in einer jail laufen, oder wieso ist deine pfad-angabe /conf/.htpasswd ?
 
ich habe jetzt mal mit digest versucht und weis nicht welche von beiden optionen in httpd.conf ich besser aktivieren soll.
option a:
# authentication using new-style MD5 Digest Authentication (experimental)
# LoadModule digest_auth_module /usr/lib/apache/modules/mod_auth_digest.so

oder option b:
# user authentication using old-style MD5 Digest Authentication
# LoadModule digest_module /usr/lib/apache/modules/mod_digest.so
 
wie lösche ich eigentlisch einen einzelnen benutzer aus der .htpasswd datei?
 
ich habe gerade gemerkt das die passwörter einge begrentze länge haben, kann ich das beheben?
 
@xbartk

Sorry, es gibt zwar keine dummen Fragen, aber hast Du schonmal dran gedacht, mal einen genaueren Blick in die Apache Doku zu werfen?????????
Da stehn so tolle Sachen drin, wie eine Step-by-Step Anleitung zur Erstellung eines Zertifikates, genaue Detail zur htaccess-Funktion und noch viele weitere tolle Sachen....

Gruß,

Ice
 
das mit den zertifikaten stimmt nicht ganz, die meisten informationen sind nicht openbsd spezifisch. selbst openbsd tutorial wie http://www.impetus.us/~rjmooney/pro...ntcertauth.html funktionierte nicht. wenn du ein tutorial für zertifikate kennst das funktioniert wäre ich froh, denn nach mehreren tage und nächte hab ich es mit diesem future aufgegeben.
 
xbartk schrieb:
das mit den zertifikaten stimmt nicht ganz, die meisten informationen sind nicht openbsd spezifisch. selbst openbsd tutorial wie http://www.impetus.us/~rjmooney/pro...ntcertauth.html funktionierte nicht. wenn du ein tutorial für zertifikate kennst das funktioniert wäre ich froh, denn nach mehreren tage und nächte hab ich es mit diesem future aufgegeben.
Zum Vergrößern anklicken....
Hallo,
ich nehme mal an, daß Du OpenBSD aus Gründen der Sicherheit gewählt hast.
Allerdings nützt Dir das sicherste System nichts, wenn Du von der Materie an sich keine Ahnung hast. Ich würde Dir daher empfehlen in die Buchhandlung Deines Vetrauens zu gehen um Dir einige Bücher zu den Themen: UNIX allgemein, und Netzwerkdienste und -sicherheit zu beschaffen, oder aber Du benutzt die öffentlichen Bibliotheken, Onlineresourcen usw.
Wenn Du dann einen Überblick über die dahinter stehenden Konzepte hast, wirst Du auch in der Lage sein die im Netz vorhandenen Tutorials auf Deine spezielle Situation anzuwenden.
Bei Verständnisfragen wird Dir hier im Forum sicher gerne geholfen.
Wenn Du aber zum lernen nicht bereit bist, oder keine Zeit hast, dann wirst Du wohl jemanden für den Aufbau Deines Servers bezahlen müssen.

Sven
 
ich habe ein c&l netbsd und c&l freebsd buch, leider unterscheiden sich die konfigurationen von openbsd. das c&l openbsd buch habe ich vor wochen vorbestellt, da es das einzige auf deutsch ist. leider muss ich halt warten und ja ich habe openbsd aus sicherheitsgründen gewählt.
meine ziele: für client (freebsd) weil sehr viel anwendungen, für sehr spezielle client's (netbsd) via x im netz nach freebsd verbinden und als server (openbsd) weil sehr sicher.
 
Zuletzt bearbeitet von einem Moderator:
Find dich damit ab, dass es nicht immer eine, für dich zugeschnitte, step by step Anleitung gibt.
(Zudem, dass ich nicht glaube, dass es (groessere) Unteschiede bei Apache Konfiguration unter
*BSD/Linux/foobar gibt).
Schau entweder in die Doku, oder akzeptiere, dass du Hotows andere Systeme ein wenig abändern
musst und nicht 1 zu 1 befolgen kannst.
Mitdenken ist angesagt!
 
xbartk schrieb:
ich habe ein c&l netbsd und c&l freebsd buch, leider unterscheiden sich die konfigurationen von openbsd. das c&l openbsd buch habe ich vor wochen vorbestellt, da es das einzige auf deutsch ist. leider muss ich halt warten und ja ich habe openbsd aus sicherheitsgründen gewählt.
Zum Vergrößern anklicken....
Du benutzt OpenBSD, also kauf Dir ein englisches Buch. OpenBSD ist nämlich auch kein bisschen in Deutsch.
Du hast OpenBSD aus Sicherheitsgründen gewählt und keine Ahnung davon? Dann war deine Wahl falsch und die Sicherheit ist "für'n Ar***".

meine ziele: für client (freebsd) weil sehr viel anwendungen, für sehr spezielle client's (netbsd) via x im netz nach freebsd verbinden und als server (openbsd) weil sehr sicher.
Zum Vergrößern anklicken....
Weisst Du das OpenBSD sicher ist, oder hast Du das irgendwo gehört?
 
Hallo xbartk,

xbartk schrieb:
...
meine ziele: für client (freebsd) weil sehr viel anwendungen, für sehr spezielle client's (netbsd) via x im netz nach freebsd verbinden und als server (openbsd) weil sehr sicher.
Zum Vergrößern anklicken....

Mein gut gemeinter Rat als jemand der schon länger mit Unix und unixoiden Systemen arbeitet. Ich habe 1985 mit Unix-ähnllchen Systemen begonnen und trotzdem würde ich mir nicht den Aufwand machen, 3 verschiedene Betriebssysteme auf einmal lernen zu wollen.

Setze Dir das Ziel, ein *BSD zu verstehen. Wenn Du FreeBSD verstehst, verstehst Du auch, wo Du das System absichern musst, weil es standardmässig noch nicht sicher genug ist.

Ein FreeBSD-System, dass Du verstehst, ist sicherer als ein OpenBSD-System, das Du nicht verstehst, aber veränderst.

Ciao

Der Kawana
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben