[Eisfair] Apache2 VHOST "Configsicher"?

Marcus Röckrath marcus.roeckrath at gmx.de
Mi Sep 13 12:57:43 CEST 2023 

Hallo Detlef,

Detlef Paschke wrote:

>>> Aber noch eine kleine Frage dazu.
>>> Ich möchte eine Basicauthentifizierung in den VHOST einbauen. Unter
>>> /usr/share/apache2/passwd/passwords.x.x liegen die Passwortdateien. Wie
>>> kann ich eine Datei für meinen händisch erstellten VHOST erstellen und
>>> gibt es Namensvorgaben oder kann die Passwortdatei auch den Namen des
>>> VHOST bekommen?
>> 
> ich weiß nicht, warum Du dich zu gerne bei Anfragen (die offensichtlich
> bereits geklärt sind, "... Das ist ganz exakt das, was ich brauche.")
> dazwischen hängen musst. Ist das das Lehrer-Gen oder hat das andere
> Ursachen?

Du hast oben gesagt, das du vorhandene Passwortdateien deinem VHost zuordnen
willst. Das war offensichtlich ja noch nicht geklärt.

> Im übrigen Zeigt Dein Beispiel genau das selbe, nämlich "AuthUserFile
> /usr/share/apache2/passwd/passwords.x.x". Und wie erstelle ich die? Das
> war meine Frage und nichts anderes.

Das ist eine ganz andere Ausgangsfrage, als es oben vermuten lässt.

Du brauchst also eine Passwortdatei, mit der du dann den Apachen füttern
kannst.

Ist das nun richtig verstanden?

Dann wäre

eis:~ # htpasswd
Usage:
        htpasswd [-cimBdpsDv] [-C cost] passwordfile username
        htpasswd -b[cmBdpsDv] [-C cost] passwordfile username password

        htpasswd -n[imBdps] [-C cost] username
        htpasswd -nb[mBdps] [-C cost] username password
 -c  Create a new file.
 -n  Don't update file; display results on stdout.
 -b  Use the password from the command line rather than prompting for it.
 -i  Read password from stdin without verification (for script usage).
 -m  Force MD5 encryption of the password (default).
 -B  Force bcrypt encryption of the password (very secure).
 -C  Set the computing time used for the bcrypt algorithm
     (higher is more secure but slower, default: 5, valid: 4 to 17).
 -d  Force CRYPT encryption of the password (8 chars max, insecure).
 -s  Force SHA encryption of the password (insecure).
 -p  Do not encrypt the password (plaintext, insecure).
 -D  Delete the specified user.
 -v  Verify password for the specified user.
On other systems than Windows and NetWare the '-p' flag will probably not
work.
The SHA algorithm does not use a salt and is less secure than the MD5
algorithm.

das Tool.

> Ich WILL Authentifizierung nicht in einer .htaccess Datei, ich mache es
> über die VHOST Konfiguration. Die .htaccess habe ich für andere Aufgaben.

Wieso gibt es nur EINE htaccess?

> Interessiert hat mich, und das habe ich auch so geschrieben, wie kann
> ich händisch für die händisch per /etc/apache2/AddParams.conf erstellten
> VHOST, eine Passwortdatei unter /usr/share/apache2/passwd/ erstellen und
> darf diese einen beliebigen Namen besitzen.

Grundsätzlich sollte der Dateiname egal sein, man muss dem Apachen sagen,
wie sie heisst.

Wenn ohne htaccess, kannst du die notwendigen Zeilen doch auch direkt in die
conf des Vhosts schreiben; Beispiel hier:

https://unix.stackexchange.com/questions/368900/how-to-set-up-authentication-for-the-personal-userdir-in-apache

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair