Forum: PC Hard- und Software apache htaccess


von oli_t (Gast)


Lesenswert?

Guten Tag,
möchte mitels Htaccess ausgewählte V-Hosts im Apache2 Password schützen!
Ist das möglich? Wenn es möglich ist wie macht man das?
Vielen Herzlichen Dank
Oli

: Verschoben durch Moderator
von San L. (zwillingsfreunde)


Lesenswert?

Da V-Hosts normalerweise auch nichts anderes als Verzeichnisse auf dem 
Server sind:

https://www.thomas-krenn.com/de/wiki/Webserver_Verzeichnisse_mit_Passwort_sch%C3%BCtzen

http://www.techiesweb.com/htaccess-password-protection-on-apache-virtual-hostdirectory/

Das nur zwei Beispiele...

Achja, Google: Ungefähr 2'980 Ergebnisse (0.36 Sekunden)
und das trotz Suchanfrage auf Deutsch.

von Daniel A. (daniel-a)


Lesenswert?

Aber aufpassen! Wenn der Apache am internet hängt, du http basic 
authentication verwendest aber kein ssl nutzt, sind deine Passwörter 
womöglich morgen schon im Darknet erhältlich!

von TestX (Gast)


Lesenswert?

Google scheint wohl überlastet zu sein ?
Erster Treffer 
http://serverfault.com/questions/127708/how-to-configure-basic-authentication-in-apache-httpd-virtual-hosts

@daniel-a das ist völliger Schwachsinn...dafür müsste erstmal eine 3te 
Partei die Kommunikation per mitm mitschneiden

von Daniel A. (daniel-a)


Lesenswert?

@TestX

Ist eine Man in the middle attack wirklich derart unwarscheinlich?
Wenn ich die Traceroute von meinem Tablet zu meinem Handy anschaue:
1
traceroute to 66.249.93.198 (66.249.93.198), 30 hops max, 60 byte packets
2
 1  192.168.1.1 (192.168.1.1)  2.532 ms  3.105 ms  2.796 ms
3
 2  10.23.0.1 (10.23.0.1)  10.304 ms  10.583 ms  10.594 ms
4
 3  HundredGigE0-4-0-0.lcr01.gtg001.bb.fcom.ch (213.221.197.215)  12.124 ms  12.605 ms  12.590 ms
5
 4  swissix.google.com (91.206.52.74)  16.024 ms  15.532 ms  16.008 ms
6
 5  216.239.56.97 (216.239.56.97)  21.659 ms  23.265 ms  22.954 ms
7
 6  * 216.239.56.103 (216.239.56.103)  18.664 ms  14.957 ms
8
 7  216.239.40.178 (216.239.40.178)  29.492 ms 216.239.40.214 (216.239.40.214)  29.979 ms 216.239.40.178 (216.239.40.178)  29.457 ms
9
 8  74.125.37.103 (74.125.37.103)  29.971 ms 74.125.37.154 (74.125.37.154)  29.960 ms 74.125.37.103 (74.125.37.103)  30.329 ms
10
 9  216.239.47.83 (216.239.47.83)  28.893 ms  28.589 ms  28.892 ms
11
10  * * *
12
11  * google-proxy-66-249-93-198.google.com (66.249.93.198)  46.123 ms *

Zuerst fällt auf, dass das bei meinem Handy beim Google Proxy endet 
(Wann habe ich das ding aktiviert?!?).
Mehr zu google Proxy: 
https://developer.chrome.com/multidevice/data-compression

Ich denke es ist nicht unwahrscheinlich dass da einiges von Google zur 
NSA geschickt wird.

Dann sehe ich nicht was zwischen google-proxy und Handy ist.
Wenn ich meine Firewall nicht mitzähle sind da 9 sitchtbare Router die 
selbst ohne mitm attacke den traffic mitschneiden könnten. Es könnte 
noch mehr Geräte dazwischen geben, immerhin zeigt die Traceroute auch 
nicht dass der traffic durch meinen Server und mein Modem geht. Auch das 
default gateway meiner Firewall (94.16.128.1) ist nirgens zu entdecken 
(womit wir wieder bei 10 potentiellen mitschneidern wären).

Die Firewall hängt an einem /17 netz und könnte bis zu 2^(32-17)-4, also 
32764 geräte enthalten. Wenn die restlichen 9 in einem /25 netz lägen, 
gäbe es maximal (2^(32-17)-3)+(2^(32-25)-2)*9, also 33898 sichtbare 
geräte in den Subnetzen wo mwin träffic durchgeht. Wenn nur 1/4 der 
Addressen in verwendung ist bleiben 8474 geräte übrig. Angennommen 50% 
der Router wo mein Träffic durchgeht erkennen mitm mittls icmp gateway 
redirect gibt es Potentiell zwischen (2^(32-25)-2)*4 und 
(2^(32-17)-3)+(2^(32-25)-2)*5, also zwischen 504 und 33395 sichtbare 
potentielle Hacker, die diesen Angriff bei mir durchführen könnten 
(optimistisch gerechnet).

Gut, es ist nicht besonders wahrscheinlich dass einer davon das Know How 
hat und genau an meinem Passwort interessiert ist, aber wer will das 
Risiko denn schon freiwillig eingehen? Und wer weiss wie sicher die 10 
Router dazwischen sind und welche davon schon gehackt wurden?

von Teen_y (Gast)


Lesenswert?

Danke für Eure Beiträge!
Habe wahrscheinlich meine Frage zu Doof gestellt:(((
Bitte verzeiht mir!
Die eigentlich frage ist ob ich einen Virtual Host mit einem Password 
schützen kann wenn der VHost mit modProxy auf eine andere Ip zeigt.
Somit ist es ja kein Verzeichnis auf dem Server!
Hoffe ihr versteht mich.

Danke
Lg

von Daniel A. (daniel-a)


Lesenswert?

Das müsste eigentlich das selbe vorgehen sein. Wenn es in <Directory /> 
nicht geht, versuch es mal mit <Location />

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.