たぶん難しくないApache2・Webサーバでファイルサーバ?の補足編~WebDAV+ダイジェスト認証~ [Linux(Apache)]
続いて、WebDAVでセキュリティ的な問題をどうにかしたいと思う。
前アーティクルの設定ではWebDAVでファイルを読み書きするために特に認証や制限をかけていないので、誰でも使えるスペースを提供するようになっていた。が、実際にそんな状態でサーバを運用することは無いと思う。そこで、WebDAVでアクセスさせる領域には何らかのアクセス制限をかけるべきであろう。認証については以前のアーティクルですでに紹介しているので、それを組み合わせるだけなんだけども、実例を兼ねて紹介してみる。
WebDAVでアクセスする領域に対する設定の基本形として
<Directory /var/www/html/dav>
Dav ON
</Directory>
としていたところに、たとえばIPアドレスで制限をかけるとすれば、
<Directory /var/www/html/dav>
Order Allow,Deny
Allow from 192.168.0.
Deny from All
Dav ON
</Directory>
たとえばこんな具合かな。192.168.0.???のアドレスからのアクセスはWebDAVアクセスを許容する感じになる。
また、ダイジェスト認証と組み合わせると
<Directory /var/www/html/dav>
Dav ON
AuthType Digest
AuthDigestProvider file
AuthUserFile auth/userdigest
AuthName "WebDAV Auth"
Require valid-user
</Directory>
という具合になる。ここではもちろん、htdigestコマンドでアクセスを許可されたアカウントとパスワードの組を作成しておく必要がある。
前アーティクルの設定ではWebDAVでファイルを読み書きするために特に認証や制限をかけていないので、誰でも使えるスペースを提供するようになっていた。が、実際にそんな状態でサーバを運用することは無いと思う。そこで、WebDAVでアクセスさせる領域には何らかのアクセス制限をかけるべきであろう。認証については以前のアーティクルですでに紹介しているので、それを組み合わせるだけなんだけども、実例を兼ねて紹介してみる。
WebDAVでアクセスする領域に対する設定の基本形として
<Directory /var/www/html/dav>
Dav ON
</Directory>
としていたところに、たとえばIPアドレスで制限をかけるとすれば、
<Directory /var/www/html/dav>
Order Allow,Deny
Allow from 192.168.0.
Deny from All
Dav ON
</Directory>
たとえばこんな具合かな。192.168.0.???のアドレスからのアクセスはWebDAVアクセスを許容する感じになる。
また、ダイジェスト認証と組み合わせると
<Directory /var/www/html/dav>
Dav ON
AuthType Digest
AuthDigestProvider file
AuthUserFile auth/userdigest
AuthName "WebDAV Auth"
Require valid-user
</Directory>
という具合になる。ここではもちろん、htdigestコマンドでアクセスを許可されたアカウントとパスワードの組を作成しておく必要がある。
コメント 0