SlideShare ist ein Scribd-Unternehmen logo

Autentificacion sql antonio_hermoso

Antonio Hermoso González
Antonio Hermoso González
Technologie
1 von 6
Downloaden Sie, um offline zu lesen
AUTENTIFICACION CON SQL Y APACHE
ANTONIO HERMOSO GONZÁLEZ Autentificación de usuarios en apache con mysql Para realizar esta práctica utilizaremos el módulo libapache2-mod-auth-mysql Lo instalamos : aptitude install libapache2-mod-auth-mysql Y lo activamos con el comando: a2enmod auth_mysql y posteriormente reiniciamos apache En mi caso ya lo tenía activado Antes de crear la base de datos utilizamos el programa htpasswd. Este programa se instala al instalar uno de los modulos de apache2. Seria de la siguiente manera. aptitude install libapache2-mod-auth-pam PRÁCTICA 2
ANTONIO HERMOSO GONZÁLEZ Ya tendriamos instalado el programa. Para usarlo simplemente: htpasswd -c claves.txt hermoso *claves.txt, seria el fichero donde se guardan usuario y contraseña. hermoso seria el usuario y la contraseña te la pediría. Después simplemente a el insertar los datos, hacemos un insert normal, y ponemos la contraseña del fichero. Para este modulo, necesitaremos crear una base de datos y unas tablas. Por ejemplo: mysql> create database seguridad mysql> grant all on seguridad.* to hermoso@'localhost' identified by 'hermoso'; mysql> use seguridad; mysql> create table clientes( nombre varchar(25) not null, pass varchar(44) not null, primary key (nombre)); PRÁCTICA 3
ANTONIO HERMOSO GONZÁLEZ Para encriptar las contraseñas utilizaremos el cifrado Crypt. Para ello podemos hacer dos cosas. Al crear la base de datos, en el insert, ponemos un parámetro para que la encripte. Los insert serian así: INSERT INTO `seguridad`.`clientes` VALUES ( 'hermoso', ENCRYPT( 'hermoso' ) ); PRÁCTICA 4
ANTONIO HERMOSO GONZÁLEZ Tras estos pasos, ya tenemos configurada nuestra base de datos con los usuarios y sus contraseñas. Ahora tenemos que configurar el VirtualHost. Para ello creamos el arhcivo /etc/apache2/sites-available/seguridad. Lo editamos, y tiene que quedar de este modo: <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName seguridad.mysql DocumentRoot /var/www/seguridad <Directory /var/www/seguridadl/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all AuthType Basic AuthName "Usuario y contraseña" # Texto que te aparecerá AuthBasicAuthoritative Off AuthUserFile /dev/null AuthMYSQL on AuthMySQL_Authoritative on AuthMySQL_DB seguridad # Nombre de la base de datos AuthMySQL_Host localhost AuthMySQL_User hermoso # Usuario de la base de datos AuthMySQL_Passwordhermoso # Contraseña del usuario AuthMySQL_Password_Table clientes # Nombre de la tabla AuthMySQL_Username_Field nombre # Fila de los nombres AuthMySQL_Password_Field pass # Fila de las contraseñas AuthMySQL_Empty_Passwords off AuthMySQL_Encryption_Types Crypt # Tipo de cifrado Require valid-user </Directory> </VirtualHost> las directivas que tienen comentarios, son las mas importantes, pueden cambiar dependiendo de como sea nuestra base de datos o de la encriptación en el caso de Crypt. Se podría encriptar también con otro tipo de encriptación como sha1 o md5. PRÁCTICA 5
ANTONIO HERMOSO GONZÁLEZ Y activamos el modulo con a2ensite seguridad y reiniciamos apache Yo también lo tenía ya activado PRÁCTICA 6

Empfohlen

Andrés gonzález suárez mod auth
Andrés gonzález suárez mod authAndrés gonzález suárez mod auth
Andrés gonzález suárez mod auth
Andrés González Suárez
 
Cómo utilizar htaccess
Cómo utilizar htaccessCómo utilizar htaccess
Cómo utilizar htaccess
Complethost Soluciones Internet
 
Webshelldetector
WebshelldetectorWebshelldetector
Webshelldetector
Tensor
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPress
Pedro Santos
 
Conexion Entre Php Y Mysqul
Conexion Entre Php Y MysqulConexion Entre Php Y Mysqul
Conexion Entre Php Y Mysqul
juan_j_condolo
 
My sql
My sqlMy sql
My sql
Harold Delgado
 
Connection
ConnectionConnection
Connection
ana leydi linares serrano
 
Own cloud
Own cloudOwn cloud
Own cloud
kevinCruz161
 

Empfohlen

Andrés gonzález suárez mod auth
Andrés gonzález suárez mod authAndrés gonzález suárez mod auth
Andrés gonzález suárez mod auth
Andrés González Suárez
 
Cómo utilizar htaccess
Cómo utilizar htaccessCómo utilizar htaccess
Cómo utilizar htaccess
Complethost Soluciones Internet
 
Webshelldetector
WebshelldetectorWebshelldetector
Webshelldetector
Tensor
 
Seguridad en WordPress
Seguridad en WordPressSeguridad en WordPress
Seguridad en WordPress
Pedro Santos
 
Conexion Entre Php Y Mysqul
Conexion Entre Php Y MysqulConexion Entre Php Y Mysqul
Conexion Entre Php Y Mysqul
juan_j_condolo
 
My sql
My sqlMy sql
My sql
Harold Delgado
 
Connection
ConnectionConnection
Connection
ana leydi linares serrano
 
Own cloud
Own cloudOwn cloud
Own cloud
kevinCruz161
 
016
016016
016
paulcuenca9
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysql
Roberto Almena
 
Web shell detector
Web shell detectorWeb shell detector
Web shell detector
Tensor
 
SILABO
SILABOSILABO
SILABO
cursobeta
 
Respaldar Base de Datos
Respaldar Base de DatosRespaldar Base de Datos
Respaldar Base de Datos
Priscila Edith Gómez Rascón
 
Tema14
Tema14Tema14
Tema14
Lizardo Villavicencio
 
Manual de Encriptacion con TLS
Manual de Encriptacion con TLSManual de Encriptacion con TLS
Manual de Encriptacion con TLS
K-milo Rivera
 
Creacion y utilizacion de consultas simples php
Creacion y utilizacion de consultas simples phpCreacion y utilizacion de consultas simples php
Creacion y utilizacion de consultas simples php
7am2
 
Conexion base-de-datos-php
Conexion base-de-datos-phpConexion base-de-datos-php
Conexion base-de-datos-php
BelenRosales12
 
Dprn3 u3 a1_adr_jj
Dprn3 u3 a1_adr_jjDprn3 u3 a1_adr_jj
Dprn3 u3 a1_adr_jj
adriyo2
 
Pl 08-aplicacion-en-php-my sql
Pl 08-aplicacion-en-php-my sqlPl 08-aplicacion-en-php-my sql
Pl 08-aplicacion-en-php-my sql
Noé Arpasi
 
Mod auth digest_fran_portavella
Mod auth digest_fran_portavellaMod auth digest_fran_portavella
Mod auth digest_fran_portavella
Fportavella
 
Tallerbd Aracely
Tallerbd AracelyTallerbd Aracely
Tallerbd Aracely
aracelyinf
 
Manual Técnico Para Hacer Réplica
Manual Técnico Para Hacer RéplicaManual Técnico Para Hacer Réplica
Manual Técnico Para Hacer Réplica
Andrés Pizarro
 
Trabajo 4
Trabajo 4Trabajo 4
Trabajo 4
Katizitah AF
 
Tom maior 2011
Tom maior 2011Tom maior 2011
Tom maior 2011
Petersen Andrade
 
Tagore lirica breve 17
Tagore lirica breve 17Tagore lirica breve 17
Tagore lirica breve 17
MARIA LUISA AMADA
 
Apresentação1 de patty britto
Apresentação1 de patty brittoApresentação1 de patty britto
Apresentação1 de patty britto
Patricia Brito
 
Desafios da pedagogia diante da tecnologia digital2
Desafios da pedagogia diante da tecnologia digital2Desafios da pedagogia diante da tecnologia digital2
Desafios da pedagogia diante da tecnologia digital2
isaberlandi
 
Gallo waldyrluizribeiro (1)
Gallo waldyrluizribeiro (1)Gallo waldyrluizribeiro (1)
Gallo waldyrluizribeiro (1)
Reginaldo Ramos de Lemos
 
Natividad del señor 214
Natividad del señor 214Natividad del señor 214
Natividad del señor 214
Antonio Hermoso González
 
Ayjueput
AyjueputAyjueput
Ayjueput
paul leon
 

Weitere ähnliche Inhalte

Was ist angesagt?

autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysql
Roberto Almena
 
Manual de Encriptacion con TLS
Manual de Encriptacion con TLSManual de Encriptacion con TLS
Manual de Encriptacion con TLS
K-milo Rivera
 
Creacion y utilizacion de consultas simples php
Creacion y utilizacion de consultas simples phpCreacion y utilizacion de consultas simples php
Creacion y utilizacion de consultas simples php
7am2
 
Mod auth digest_fran_portavella
Mod auth digest_fran_portavellaMod auth digest_fran_portavella
Mod auth digest_fran_portavella
Fportavella
 
Tallerbd Aracely
Tallerbd AracelyTallerbd Aracely
Tallerbd Aracely
aracelyinf
 

Was ist angesagt? (15)

016
016016
016
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysql
 
Web shell detector
Web shell detectorWeb shell detector
Web shell detector
 
SILABO
SILABOSILABO
SILABO
 
Respaldar Base de Datos
Respaldar Base de DatosRespaldar Base de Datos
Respaldar Base de Datos
 
Tema14
Tema14Tema14
Tema14
 
Manual de Encriptacion con TLS
Manual de Encriptacion con TLSManual de Encriptacion con TLS
Manual de Encriptacion con TLS
 
Creacion y utilizacion de consultas simples php
Creacion y utilizacion de consultas simples phpCreacion y utilizacion de consultas simples php
Creacion y utilizacion de consultas simples php
 
Conexion base-de-datos-php
Conexion base-de-datos-phpConexion base-de-datos-php
Conexion base-de-datos-php
 
Dprn3 u3 a1_adr_jj
Dprn3 u3 a1_adr_jjDprn3 u3 a1_adr_jj
Dprn3 u3 a1_adr_jj
 
Pl 08-aplicacion-en-php-my sql
Pl 08-aplicacion-en-php-my sqlPl 08-aplicacion-en-php-my sql
Pl 08-aplicacion-en-php-my sql
 
Mod auth digest_fran_portavella
Mod auth digest_fran_portavellaMod auth digest_fran_portavella
Mod auth digest_fran_portavella
 
Tallerbd Aracely
Tallerbd AracelyTallerbd Aracely
Tallerbd Aracely
 
Manual Técnico Para Hacer Réplica
Manual Técnico Para Hacer RéplicaManual Técnico Para Hacer Réplica
Manual Técnico Para Hacer Réplica
 
Trabajo 4
Trabajo 4Trabajo 4
Trabajo 4
 

Andere mochten auch

Apresentação1 de patty britto
Apresentação1 de patty brittoApresentação1 de patty britto
Apresentação1 de patty britto
Patricia Brito
 
Desafios da pedagogia diante da tecnologia digital2
Desafios da pedagogia diante da tecnologia digital2Desafios da pedagogia diante da tecnologia digital2
Desafios da pedagogia diante da tecnologia digital2
isaberlandi
 

Andere mochten auch (10)

Tom maior 2011
Tom maior 2011Tom maior 2011
Tom maior 2011
 
Tagore lirica breve 17
Tagore lirica breve 17Tagore lirica breve 17
Tagore lirica breve 17
 
Apresentação1 de patty britto
Apresentação1 de patty brittoApresentação1 de patty britto
Apresentação1 de patty britto
 
Desafios da pedagogia diante da tecnologia digital2
Desafios da pedagogia diante da tecnologia digital2Desafios da pedagogia diante da tecnologia digital2
Desafios da pedagogia diante da tecnologia digital2
 
Gallo waldyrluizribeiro (1)
Gallo waldyrluizribeiro (1)Gallo waldyrluizribeiro (1)
Gallo waldyrluizribeiro (1)
 
Natividad del señor 214
Natividad del señor 214Natividad del señor 214
Natividad del señor 214
 
Ayjueput
AyjueputAyjueput
Ayjueput
 
Secuencia DORA del protocolo ARP analizado con wireshark
Secuencia DORA del protocolo ARP analizado con wiresharkSecuencia DORA del protocolo ARP analizado con wireshark
Secuencia DORA del protocolo ARP analizado con wireshark
 
Como o cérebro trabalha
Como o cérebro trabalhaComo o cérebro trabalha
Como o cérebro trabalha
 
TopView - Trabalho sem amarras
TopView - Trabalho sem amarrasTopView - Trabalho sem amarras
TopView - Trabalho sem amarras
 

Ähnlich wie Autentificacion sql antonio_hermoso

Auth digest
Auth digestAuth digest
Auth digest
juanan10
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Terrafx9
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
garciadebora
 
Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian leny
Wilinton Acevedo Rueda
 
Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian leny
Wilinton Acevedo Rueda
 

Ähnlich wie Autentificacion sql antonio_hermoso (20)

Servidor apache
Servidor apacheServidor apache
Servidor apache
 
Esquemas de seguridad para el servidor
Esquemas de seguridad para el servidorEsquemas de seguridad para el servidor
Esquemas de seguridad para el servidor
 
Auth digest
Auth digestAuth digest
Auth digest
 
William fabricio manual de sistemas sas
William fabricio manual de sistemas sasWilliam fabricio manual de sistemas sas
William fabricio manual de sistemas sas
 
Postfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Postfix y Dovecot con usuarios virtuales mysql en Debian WheezyPostfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Postfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
 
Servidor LAMP en CentOS 6.3
Servidor LAMP en CentOS 6.3Servidor LAMP en CentOS 6.3
Servidor LAMP en CentOS 6.3
 
Script de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure EnclavesScript de paso a paso de configuración de Secure Enclaves
Script de paso a paso de configuración de Secure Enclaves
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 
OpenSSH
OpenSSHOpenSSH
OpenSSH
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 
5 servidor web
5 servidor web5 servidor web
5 servidor web
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualbox
 
Configuracion https owcloud
Configuracion https owcloudConfiguracion https owcloud
Configuracion https owcloud
 
Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian leny
 
Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian leny
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
 
RESUMEN PROXY
RESUMEN PROXYRESUMEN PROXY
RESUMEN PROXY
 
servidor proxy
servidor proxyservidor proxy
servidor proxy
 
Resumen Servidor Proxy
Resumen Servidor ProxyResumen Servidor Proxy
Resumen Servidor Proxy
 

Mehr von Antonio Hermoso González

Mehr von Antonio Hermoso González (20)

Visita pstoral del obispo programa (1)
Visita pstoral del obispo programa (1)Visita pstoral del obispo programa (1)
Visita pstoral del obispo programa (1)
 
Domingo 2º de adviento 2015
Domingo 2º de adviento 2015Domingo 2º de adviento 2015
Domingo 2º de adviento 2015
 
Domingo 1º de adviento c 2015
Domingo 1º de adviento c 2015Domingo 1º de adviento c 2015
Domingo 1º de adviento c 2015
 
Cristo rey 2015
Cristo rey 2015Cristo rey 2015
Cristo rey 2015
 
Domingo 33º t.o. b 2015
Domingo 33º t.o. b 2015Domingo 33º t.o. b 2015
Domingo 33º t.o. b 2015
 
Todos los santos 2015
Todos los santos 2015Todos los santos 2015
Todos los santos 2015
 
Domigo 32º t.o. b 2015
Domigo 32º t.o. b 2015Domigo 32º t.o. b 2015
Domigo 32º t.o. b 2015
 
Domingo 30º t.o. b 2015
Domingo 30º t.o. b 2015Domingo 30º t.o. b 2015
Domingo 30º t.o. b 2015
 
Domingo 29º t.o. b 2015
Domingo 29º t.o. b 2015Domingo 29º t.o. b 2015
Domingo 29º t.o. b 2015
 
Domingo 28º t.o.b 2015
Domingo 28º t.o.b 2015Domingo 28º t.o.b 2015
Domingo 28º t.o.b 2015
 
El domingo del amor fiel 27 t.o.ppt
El domingo del amor fiel 27 t.o.pptEl domingo del amor fiel 27 t.o.ppt
El domingo del amor fiel 27 t.o.ppt
 
Misa de niños
Misa de niñosMisa de niños
Misa de niños
 
Domingo 11º t.o. b 2015
Domingo 11º t.o. b 2015Domingo 11º t.o. b 2015
Domingo 11º t.o. b 2015
 
Domingo 12º t.o. b 2015
Domingo 12º t.o. b 2015Domingo 12º t.o. b 2015
Domingo 12º t.o. b 2015
 
Ordenación rafael prados
Ordenación rafael pradosOrdenación rafael prados
Ordenación rafael prados
 
Corpus christi 2015
Corpus christi 2015Corpus christi 2015
Corpus christi 2015
 
Santisima trinidad b 2015
Santisima trinidad b 2015Santisima trinidad b 2015
Santisima trinidad b 2015
 
Pentecostes 2015
Pentecostes 2015Pentecostes 2015
Pentecostes 2015
 
Ascension del señor b 2015 ppt
Ascension del señor b 2015 pptAscension del señor b 2015 ppt
Ascension del señor b 2015 ppt
 
Domingo 6º pascua b 2015
Domingo 6º pascua b 2015Domingo 6º pascua b 2015
Domingo 6º pascua b 2015
 

Kürzlich hochgeladen

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Kürzlich hochgeladen (11)

Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 

Autentificacion sql antonio_hermoso

  • 1. AUTENTIFICACION CON SQL Y APACHE
  • 2. ANTONIO HERMOSO GONZÁLEZ Autentificación de usuarios en apache con mysql Para realizar esta práctica utilizaremos el módulo libapache2-mod-auth-mysql Lo instalamos : aptitude install libapache2-mod-auth-mysql Y lo activamos con el comando: a2enmod auth_mysql y posteriormente reiniciamos apache En mi caso ya lo tenía activado Antes de crear la base de datos utilizamos el programa htpasswd. Este programa se instala al instalar uno de los modulos de apache2. Seria de la siguiente manera. aptitude install libapache2-mod-auth-pam PRÁCTICA 2
  • 3. ANTONIO HERMOSO GONZÁLEZ Ya tendriamos instalado el programa. Para usarlo simplemente: htpasswd -c claves.txt hermoso *claves.txt, seria el fichero donde se guardan usuario y contraseña. hermoso seria el usuario y la contraseña te la pediría. Después simplemente a el insertar los datos, hacemos un insert normal, y ponemos la contraseña del fichero. Para este modulo, necesitaremos crear una base de datos y unas tablas. Por ejemplo: mysql> create database seguridad mysql> grant all on seguridad.* to hermoso@'localhost' identified by 'hermoso'; mysql> use seguridad; mysql> create table clientes( nombre varchar(25) not null, pass varchar(44) not null, primary key (nombre)); PRÁCTICA 3
  • 4. ANTONIO HERMOSO GONZÁLEZ Para encriptar las contraseñas utilizaremos el cifrado Crypt. Para ello podemos hacer dos cosas. Al crear la base de datos, en el insert, ponemos un parámetro para que la encripte. Los insert serian así: INSERT INTO `seguridad`.`clientes` VALUES ( 'hermoso', ENCRYPT( 'hermoso' ) ); PRÁCTICA 4
  • 5. ANTONIO HERMOSO GONZÁLEZ Tras estos pasos, ya tenemos configurada nuestra base de datos con los usuarios y sus contraseñas. Ahora tenemos que configurar el VirtualHost. Para ello creamos el arhcivo /etc/apache2/sites-available/seguridad. Lo editamos, y tiene que quedar de este modo: <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName seguridad.mysql DocumentRoot /var/www/seguridad <Directory /var/www/seguridadl/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all AuthType Basic AuthName "Usuario y contraseña" # Texto que te aparecerá AuthBasicAuthoritative Off AuthUserFile /dev/null AuthMYSQL on AuthMySQL_Authoritative on AuthMySQL_DB seguridad # Nombre de la base de datos AuthMySQL_Host localhost AuthMySQL_User hermoso # Usuario de la base de datos AuthMySQL_Passwordhermoso # Contraseña del usuario AuthMySQL_Password_Table clientes # Nombre de la tabla AuthMySQL_Username_Field nombre # Fila de los nombres AuthMySQL_Password_Field pass # Fila de las contraseñas AuthMySQL_Empty_Passwords off AuthMySQL_Encryption_Types Crypt # Tipo de cifrado Require valid-user </Directory> </VirtualHost> las directivas que tienen comentarios, son las mas importantes, pueden cambiar dependiendo de como sea nuestra base de datos o de la encriptación en el caso de Crypt. Se podría encriptar también con otro tipo de encriptación como sha1 o md5. PRÁCTICA 5
  • 6. ANTONIO HERMOSO GONZÁLEZ Y activamos el modulo con a2ensite seguridad y reiniciamos apache Yo también lo tenía ya activado PRÁCTICA 6