Cargando

Ir a contenido


 


Nginx - Seguridad Adicional

En este tutorial veremos como incluir una nueva capa de seguridad utilizando varias herramientas además de Nginx para lograr proteger nuestros recursos, con ello lograremos interponer una barrera adicional a los posibles atacantes o usuarios mal intencionados.


Escrito por el jun 15 2014 14:49 nginx


El tema de la seguridad es muy importante y aunque podemos implementar varias acciones para asegurar nuestros servicios nunca está de más aplicar algunas rutinas de seguridad adicionales, una de ellas es proteger por usuario y contraseña algunas URLs.

Este tipo de protección se estila cuando tenemos administradores web para algunas secciones que son de alto riesgo, como por ejemplo el administrador de base de datos o el área administrativa de nuestro site.

Control de Acceso HTTP
Este método consiste en poder aplicar un proceso de autenticación para el acceso a alguna carpeta o archivo mediante HTTP, esto nos sirve para proteger APIs y tipos de recursos adicionales, es de fácil y rápida implementación y todo está basado en las cabeceras HTTP.


Creando un Control de Acceso

Crear un control de acceso utilizando HTTP es muy sencillo, para hacerlo debemos tener acceso al servidor donde se encuentra nuestro recurso y tener los permisos correspondientes, luego podemos seguir los siguientes pasos:

1- Vamos a generar el usuario y la contraseña necesaria para acceder al recurso, para ello utilizaremos la librería Apache utils con el comando htpasswd, este comando nos ayuda a crear un archivo donde almacenamos el usuario y la contraseña en un hash que utilizaremos posteriormente, para crear el archivo debemos hacer lo siguiente:


¿Qué pasa aquí?
Esto nos generará un usuario, en este caso llamado dipankar pero puede ser cualquier otro nombre de usuario y luego nos pedirá que introduzcamos una contraseña la cual debemos recordar muy bien para poder utilizar esto.


2- Una vez hecho el archivo con el usuario y la contraseña, tenemos que indicarle a Nginx que debe utilizar dicho archivo para proteger la locación que hayamos decidido, esto agregará una interfaz nueva en el front end del site que protegerá nuestros recursos, veamos en la siguiente imagen una porción del archivo de configuración donde aplicamos esto:


Aquí vemos como en el bloque location, le indicamos que para acceder a la raíz del site debe aplicarse la directiva auth_basic y le indicamos la ruta del archivo que hemos generado en el paso 1, ya con ello tendremos nuestra capa de seguridad establecida.

3- Ya que hemos aplicado la configuración correspondiente solo nos queda acceder a nuestro sitio, recordemos el usuario y la clave que hemos colocado al inicio cuando creamos el archivo ya que ahora lo utilizaremos, veamos:




En caso que no recordemos nuestros datos o sea una persona no autorizada al fallar la autenticación el servidor enviará un mensaje 401 de acceso restringido, con ello podremos efectivamente tener una nueva capa de seguridad para nuestro site.
Como vemos Nginx nos permite añadir más seguridad para poder proteger nuestros recursos, este tipo de implementación que vimos es muy utilizada cuando tenemos administradores con interfaces web que no queremos que se vean, por ejemplo un acceso a Cpanel o a phpMyAdmin, que son interfaces web muy delicadas.
¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado jun 15 2014 14:49
  •   Actualizado jun 15 2014 20:51
  •   Visitas 637
  •   Nivel
    Profesional



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse