Apache2 et sécurité

Support Debian
#1

Bonjour à tous,

J’ai installé un WebDAV sur mon serveur apache en local. J’ai bien configuré tout ça et cela fonctionne, cependant ça ne fonctionne qu’avec le localhost !

Avec l’ip suivante la sécurité en place fonctionne, à savoir l’accès à certains dossiers restreints…

Avec mon ip local, je peux tout parcourir sans me soucier de la sécurité.

Ce qui est légèrement problématique :wink:

Comment puis-je appliquer la sécurité sur les deux adresses ? Ai-je loupé un wagon ?

#2

Tu as du louper la page de la doc de apache qui traite des restrictions d’accès :stuck_out_tongue: (un wagon important! ). Voir le wiki déjà.

#3

Bonsoir, un lien en particulier à consulter ?

#4

Idem, j’ai envoyé tout ceci sur un serveur de test, même souci à quelque chose près, si je ne spécifie pas le port je peux naviguer dans tous les répertoires :confused:

#5

sans voir tes fichiers de conf Apache, on va pas pouvoir t’aider

#6

Bonsoir,

Voici :slightly_smiling:

<VirtualHost *:8443>
       ServerAdmin @
	ServerAlias 192.168.56.250

	### Logs

	ErrorLog /var/www/logs/webdav_error.log
       CustomLog /var/www/logs/webdav_access.log combined
       LogLevel warn

       DavLockDB /var/lock/DAVLock/DAVLock
       DAVMinTimeout 600

	### Directory

       DocumentRoot /var/www/webdav

	# Root

        <Directory />
		AuthName "Basic Authentication"
		AuthUserFile /var/www/.DAVlogin
		AuthGroupFile /var/www/.DAVgroup
		AuthType Basic
		AllowOverride AuthConfig
		DAV On
		require valid-user
              Order allow,deny
              allow from all
        </Directory>

	# Admin's dir

	<Location /admin/>
        	require group admin-grp
       </Location>

	# Customers' dir

       <Location /customers/>
		require group admin-grp client-grp
       </Location>

		# Customer : client1

		<Location /customers/client1>
			require group admin-grp client1-grp
		</Location>

		# Customer : client2

		<Location /customers/client2>
			require group admin-grp client2-grp
		</Location>

	# Sharing dir

	<Location /customers/share>
		require group admin-grp client-grp
		<limit PUT DELETE MOVE>
			require group admin-grp
		</limit>
        </Location>
</VirtualHost>
#7

Bonjour,

Pour vous aider à comprendre, ici tout va bien, les restrictions s’appliquent (port 8443) :

puu.sh/2K1Wv.PNG

Ici j’accède partout (sans fournir le port voir URL) :

puu.sh/2K1Wg.PNG

#8

simple, il faut que tu désactives le virtualhost qui écoute sur le port 80 (et 443 s’il est activé)

puisqu’ils servent les mêmes fichiers mais seul ton Vhost qui écoute sur le port 8443 dispose des directives WevDAV :stuck_out_tongue:

#9

Ah bah oui… le site default d’apache…

Je n’y avais pas pensé je regardé cela :wink:

Je pense déplacer mon dossier /webdav dans un autre répertoire pour laisser celui-ci libre.