[ubuntu-ar] [OT] (sysadmins) Backend con login encriptado + Apache
Marcelo Fernandez
marcelo.fidel.fernandez en gmail.com
Mie Jul 20 22:13:33 UTC 2011
El día 20 de julio de 2011 19:00, Pablo Lillia
<pablofer72 en yahoo.com.ar> escribió:
> El 20/07/11 17:30, Mariano Paz escribió:
>>
>> On 20/07/11 16:46, Hugo M wrote:
>>>
>>> Necesito tener un backend con login encriptado (para que la pass no viaje
>>> en blanco por toda la red). Apache tiene un AuthType Basic, pero justamente
>>> el problema que tiene es ese, la pass viaja en blanco. Tiene otro módulo, el
>>> Digest, que supuestamente esto no sucede. ¿Esto es lo que usan comúnmente
>>> los sysadmin para proteger un backend que está abierto a una url pública?
>>> También se me ocurrió poner un sitio con ssl, que podría ser otra opción.
>>> ¿Saben si alguna opción es mejor que la otra?
>>>
>>> ¡Saludos!
>>
>> Cuando hablas de backend te referis por ejemplo a cosas como phpmyadmin, o
>> cosas así? porque sino no estoy entendiendo.
>> De todas formas para mi lo mas lógico es HTTPS
>>
> Pienso igual, https. Encima de eso, la autenticación puede ser HTTP BASIC,
> formulario, como quieras, porque ya estás en una comunicación segura. Es lo
> más simple y fácil.
>
> Slds.-
> Pablo
>
Me sumo a lo que dice Pablo Lillia, la única "contra" que tenés usando
HTTPS es que no podés tener más de un VirtualHost en la misma IP (a
menos que uses Server Name Indication [1][2], que nunca usé BTW, y que
necesita soporte del cliente).
[1] http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
[2] http://en.wikipedia.org/wiki/Server_Name_Indication
Saludos
--
Marcelo F. Fernández
Buenos Aires, Argentina
Licenciado en Sistemas - CCNA
E-Mail: marcelo.fidel.fernandez en gmail.com
Blog: http://blog.marcelofernandez.info
Twitter: http://twitter.com/fidelfernandez
Más información sobre la lista de distribución Ubuntu-ar