قم بإعداد مصادقة كلمة المرور باستخدام أباتشي على أوبونتو 18.04/20.04/22.04 LTS

  أمن المعلومات, خادم ويب
ضبط كلمة مرور لأباتشي ويبي أوبونتو 18.04/20.04/22.04

أباتشي هو أكثر خادم ويب شيوعًا وأكثر خادم ويب استخدامًا في العالم. يوفر العديد من الميزات القوية بما في ذلك الوحدات القابلة للتحميل ديناميكيًا، ودعم وسائط قوي، والتكامل المكثف مع البرامج الشعبية الأخرى. في هذا الدليل، سنشرح كيفية إعداد مصادقة كلمة المرور على خادم الويب Apache المكون على Ubuntu 18.04/20.04/22.04 LTS.

متطلبات

قبل أن تبدأ هذا الدليل، ستحتاج إلى ما يلي:

  • الوصول إلى حساب المستخدم مع امتيازات سودو.
  • تم تركيب Apache على Ubuntu 18.04/20.04/22.04 LTS.

الخطوة 1: إنشاء ملف كلمة مرور

قبل أن نتمكن من إعداد مصادقة كلمة المرور، نحتاج إلى إنشاء ملف كلمة مرور يمكن لـ Apache الرجوع إليه عندما يحاول المستخدم الوصول إلى مورد مقيد.

سنستخدم أداة htpasswd لإنشاء هذا الملف. يمكن لهذه الأداة إنشاء كلمات مرور مشفرة، والتي سنقوم بتخزينها في الملف.

لإنشاء الملف والبدء في إضافة المستخدمين، اكتب:

$ sudo htpasswd -c /etc/apache2/.htpasswd <username>

سيتم مطالبتك بكلمة مرور للمستخدم. أدخل كلمة مرور آمنة، وتأكد من ذلك. يخبر العلم -c الأداة أن هذا هو أول مستخدم نقوم بإنشائه في الملف.

بالنسبة للمستخدمين اللاحقين، يمكنك استبعاد العلم -c. سيضيف هذا المستخدم إلى الملف الحالي بدلاً من كتابته:

$ sudo htpasswd /etc/apache2/.htpasswd <username>

عند الانتهاء من إضافة المستخدمين، يمكنك التحقق من محتوى الملف عن طريق الكتابة:

$ cat /etc/apache2/.htpasswd

الخطوة 2: ضبط أباتشي

الآن بعد أن قمنا بإنشاء ملف كلمة المرور، يمكننا تكوين Apache للإشارة إليه.

يمكننا القيام بذلك عن طريق تحرير ملف تكوين الدليل الذي نقوم بتقييد الوصول إليه. يمكن أن يكون هذا هو دليل الجذر للخادم، أو الاتجاه الفرعي.

على سبيل المثال، إذا أردنا تقييد الوصول إلى دليل الجذر، فسنقوم بتحرير الملف التالي:

$ sudo nano /etc/apache2/sites-enabled/000-default.conf

إذا أردنا تقييد الوصول إلى الاتجاه الفرعي، فسنقوم بتحرير الملف المقابل داخل sites-enabled دليل.

نحتاج إلى إضافة كتلة التكوين التالية إلى الملف. يجب وضع هذه الكتلة بين العلامات التي تشير إلى الدليل الذي نقيد الوصول إليه:

<Directory /var/www/html>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

The AuthType التوجيه يخبر أباتشي عن نوع المصادقة التي نستخدمها. في هذه الحالة، نحن نستخدم المصادقة الأساسية.

The AuthName توجيهيا اسما لمجال التوثيق. سيتم عرض ذلك في حوار المصادقة المقدم للمستخدم.

The AuthUserFileيخبر التوجيه Apache أين تبحث عن بيانات اعتماد المستخدم. في هذه الحالة، نحن نستخدم الملف الذي أنشأناه في الخطوة 1.

التوجيه الأخير, require valid-user, يخبر Apache أنه يجب على المستخدم تقديم بيانات اعتماد صالحة للوصول إلى المورد المقيد.

عندما تنتهي، احفظ الملف وأغلقه.

الخطوة 3: إعادة تشغيل الأباتشي

الآن بعد أن قمنا بتكوين Apache للإشارة إلى ملف كلمة المرور لدينا، نحتاج إلى إعادة تشغيل الخادم لتمكين التغييرات.

يمكننا القيام بذلك عن طريق الكتابة:

$ sudo systemctl restart apache2

خلاصة

في هذه المرحلة، يجب تكوين Apache لطلب بيانات اعتماد صالحة للوصول إلى الدليل المحدد. عندما يحاول المستخدم الوصول إلى الدليل، يجب أن يرى موجهاً مثل هذا:

auth password أوبونتو 18.04/20.04/22.04

إذا أدخل المستخدم بيانات اعتماد صالحة، فسيتم منحه حق الوصول. خلاف ذلك، سيرون رسالة خطأ.

LEAVE A COMMENT