Intranet-Zugriff von außen schützen

Heute habich gelernt, dass man ein Intranet (Apache Webserver) ganz einfach durch eine Passwortabfrage gegen ungewollte Zugriffe von außen schützen kann. Bei Zugriffen von innen wird bei dieser Methode kein Passwort abgefragt.

Zuerst sollte man sich vergewissern, dass der Apache Webserver auch so eingestellt ist, dass er .htaccess-Dateien liest, was in der Standardinstallation beim Apache2 oft nicht der Fall ist. Hier reicht eine kleine Änderung in der Datei /etc/apache2/sites-enabled/000-default:

AllowOverride none

ändern in

AllowOverride all

und anschließend den Webserver über

# /etc/init.d/apache2 reload

neuladen. Danach sollten auch eigene .htaccess-Dateien innerhalb des Documentenroots problemlos interpretiert werden.

Jetzt erstellt man einfach eine neue .htaccess-Datei in dem Verzeichnis, das geschützt werden soll und fügt folgendes ein:

AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile .htpasswd
Require valid-user
Order deny,allow
Deny from all
Allow from 192.168
Satisfy any

Die IP-Adresse sollte man an seine lokalen Netzwerkseinstellungen anpassen, denn sonst bekommt ja immer eine Passwortabfrage.

Im nächsten Schritt erstellt man noch die eigentliche Passwortdatei über

# htpasswd -c .htpasswd benutzername

Fertig!

Diese Anleitung gilt für Debian Linux und Apache2-Webserver, sollte sich aber leicht auf andere Linuxsysteme übertragen lassen. Eigentlich keine große Sache, aber wie ich mein Gedächtnis kenne, wird mir dieser Lösungsansatz bald nicht mehr einfallen und daher schreib ichs lieber mal schnell auf. Und vielleicht hilft’s ja auch anderen Leuten.

Schreibe einen Kommentar.