Passwortschutz für kleinen Webserver

MarshallMathers · 8. Juli 2017

Hallo,

Ich habe bei mir zuhause über einen kleinen Raspberry Pi 3B einen Apache-Webserber am laufen. Der Webserver steht und ist über eine dynamische DNS-Adresse von überall zu erreichen.

Da ich PHP-Skripte wie PHPmyAdmin nutze, und diese durchaus ein Sicherheitsrisiko darstellen können, wollte ich fragen, wie ich meine Seite am besten mit einem Passwort schützen kann. Ich habe bereits eine passende .htpasswd und eine .htaccess Datei erstellt, frage mich aber nun, wie ich die Seite dazu bringen kann, bei jedem Betreten zuerst nach einem Passwort zu fragen.

Kann mir einer von euch helfen?

-Marshall

ChristianSL · 8. Juli 2017

Um welche Software geht es denn?

Wenn htaccess nicht funktioniert muss ggf in deiner Apache config für die Seite die Option AllowOverride auf "All" geändert werden. (vgl Apache Manual)

Sofern Phpmyadmin nicht von extern gebraucht wird, würde ich das auch nur aus dem LAN ereichbar konfigurieren.

Wenn du nur allein auf den Webserver zugreifen willst, dann könntest du auch via SSH Socks Proxy auf deinen Pi verbinden, dann muss außer SSH (PublicKey only) nach außen nichts aktiv sein.

MarshallMathers · 8. Juli 2017

Die Option AllowOverride habe ich bereits auf All gesetzt. Aber wenn ich nun die Seite lade, lässt er mich ohne Passwortauthentifikation passieren.

Der Webserver soll irgendwann vielleicht auch für Freunde erreichbar sein, denen würde ich dann gern ein eigenes Passwort geben.
Aber bis jetzt funktioniert es ja nicht einmal so.

DeusoftheWired · 8. Juli 2017

Den Dienst danach neugestartet?

https://willy-tech.de/htaccess-auf-apache-aktivieren/

Testest du von extern oder von intern?

Wenn beliebte Dienste wie Apache und PHP laufen, möchtest du wahrscheinlich auch etwas wie fail2ban installieren.

MarshallMathers · 8. Juli 2017

Ich teste von intern. Den Dienst habe ich bereits mehrmals neu gestartet. Fail2Ban werde ich mir mal anschauen.

Ergänzung (8. Juli 2017)

Habe das All-Flag doch nicht gesetzt. Wenn ich das jetzt mache, gibt er mir einen Internal Server Failure aus. Code 500.
Was mache ich falsch?

ChristianSL · 8. Juli 2017

Zeig uns doch mal die Konfigurationsdatei - /etc/apache2/sites-available/default bzw die, die du dafür benutzt.
In den Logdateien sollte auch stehen, was das Problem ist.

MarshallMathers · 9. Juli 2017

Ich werde so schnell wie möglich ein Foto machen..

Suche

Passwortschutz für kleinen Webserver

MarshallMathers

Lt. Commander

ChristianSL

Lt. Commander

MarshallMathers

Lt. Commander

DeusoftheWired

Fleet Admiral

MarshallMathers

Lt. Commander

ChristianSL

Lt. Commander

MarshallMathers

Lt. Commander

Ähnliche Themen