322.3 Apache/HTTP/HTTPS

2021-06-21

322.3 Apache/HTTP/HTTPS

重要度 2
説明 Apache Webサービスの使用と使用方法と設定上のセキュリティ問題について経験と知識があること。
主要な知識範囲
Apache v1 及び v2 の安全性を中心とした設定

重要なファイル、用語、ユーティリティ

  • SSL
  • .htaccess
  • Basic 認証
  • htpasswd
  • AllowOverride

Apache ディレクティブ

<Files> マッチするファイル名に適用されるディレクティブを囲む
<Directory> 指定されたファイルシステムのディレクトリとサブディレクトリのみ適用されるディレクティブを囲む
<Location> 囲んだディレクティブをマッチするURLのみに適用

htpasswd

apacheのBasic認証用パスワードファイルを設定するためのツール

書式

htpasswd [オプション] ファイル名 ファイル名
htpasswd [オプション] ユーザー名
htpasswd [オプション] ユーザー名 ファイル名
htpasswd [オプション] ファイル名 ユーザー名 パスワード

htpasswd の主なオプション

-b コマンドラインでパスワード作成
-c パスワードファイルを作成
-D パスワードファイルからユーザー情報を削除
-p プレーンテキストのパスワードを使用


hogeユーザーの Basic認証パスワードを /sample/.htpasswd ファイルに設定

# htpasswd -bc /sample/.htpasswd hoge hogepasswd
Adding passwd fot user hoge

hogeユーザーの Basic認証パスワードを /sample/.htpasswd ファイルから削除

# htpassed -D hoge /sample/.htpasswd
Deleting passwd for user hoge

AllowOverride

AllowOverrideディレクティブはアクセス制御ファイル(.htaccessファイル)で設定を許可されるディレクティブの種類を指定します

AllowOverrideディレクティブで設定できる主なディレクティブタイプ

All .htaccess で使用可能な全てのディレクティブが利用できる
AuthConfig 認証に関するディレクティブの使用を許可する
FileInfo ドキュメントタイプを制御するディレクティブの使用を許可する
Indexes ディレクトリインデックスを制御するためのディレクティブの使用を許可する
Limit ホストへのアクセス制御を行うためのディレクティブの使用を許可する
Options 特定のディレクトリにおける機能を指定するためのディレクティブの使用を許可する

認証用ディレクティブ

AuthName ディレクトリに対する許可領域の名前を指定。ここで指定した値が認証ダイアログボックスに表示される
AuthType ユーザー認証の種類をBasic認証またはDigest認証のいずれかから選択
AuthUserFile ユーザー認証のパスワード情報を格納したファイルを指定する

Require

許可ユーザーの設定には「Require」を使用する。
認証が通ったユーザー全員にアクセスを許可することや、許可するユーザーを指定することもできる

書式
Require オプション ユーザー名1 ユーザー名2

・Require user userid [userid] …
指定されたユーザのみ、ディレクトリへのアクセスを許可します。
・Require group group-name [group-name] …
指定されたグループに属するユーザのみ、ディレクトリへのアクセスを許可します。
Require valid-user
全ての認証されたユーザに、ディレクトリへのアクセスを許可します。

<Directory "/var/www/html/member">
AuthType Basic
AuthName "Secret Zone"
AuthUserFile /etc/httpd/.htpasswd
Require user secret
</Directory>

AuthType Basicでは、認証方式を指定
AuthName では、"Secret Zone" を認証に表示するメッセージを指定
AuthUserFile では、/etc/httpd/.htpasswd 認証に使用するための.htpasswdファイルの場所を指定
Require では、secretユーザーのみアクセスを許可

LPIC 30xLPIC303

Posted by admin