[ubuntu-ar] [OT] (sysadmins) Backend con login encriptado + Apache

[Hugo M]

Gracias por las respuestas!

*Cuando hablas de backend te referis por ejemplo a cosas como phpmyadmin, o
cosas así? porque sino no estoy entendiendo.
De todas formas para mi lo mas lógico es HTTPS*
*
*
Si, es un backend de administrador (propio), pero también estoy usando
phpmyadmin y ese también lo voy a proteger.*
*

*Pienso igual, https. Encima de eso, la autenticación puede ser HTTP BASIC,
formulario, como quieras, porque ya estás en una comunicación segura. Es lo
más simple y fácil.*
*
*
Imaginé que con HTTPS podía usar AuthType Basic y sería seguro, pero quería
corroborarlo :)*
*

*La parte que no entiendo es si lo que necesitas encriptar es la
comunicación entre el apache y el backend de credenciales (léase lo que uses
para validar usuario por ej: cosing, ldap, winbind, etc) o la comunicación
entre el apache y el cliente.*

Lo único que necesito validar es la parte de las credenciales, pero no me
gusta que viajen en texto plano por todo Internet. El resto no es
información sensible (no es demasiado importante como para que importe si
alguien la copia, pero importa si alguien se puede loguear al sistema porque
podría modificar todo). Por eso había visto en apache la autenticación
digest (de hecho la implementé antes de leer este mail :P) que sólo te
protege las credenciales.

El 20 de julio de 2011 19:19, Federico Juarez <vafe en vafe.com.ar> escribió:

> El 20/07/11 16:46, Hugo M escribió:
>
>  Necesito tener un backend con login encriptado (para que la pass no viaje
>> en blanco por toda la red). Apache tiene un AuthType Basic, pero justamente
>> el problema que tiene es ese, la pass viaja en blanco. Tiene otro módulo, el
>> Digest, que supuestamente esto no sucede. ¿Esto es lo que usan comúnmente
>> los sysadmin para proteger un backend que está abierto a una url pública?
>> También se me ocurrió poner un sitio con ssl, que podría ser otra opción.
>> ¿Saben si alguna opción es mejor que la otra?
>>
>> ¡Saludos!
>>
> La parte que no entiendo es si lo que necesitas encriptar es la
> comunicación entre el apache y el backend de credenciales (léase lo que uses
> para validar usuario por ej: cosing, ldap, winbind, etc) o la comunicación
> entre el apache y el cliente.
>
>
> Saludos
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
------------ pr?xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20110721/78c803e2/attachment.html>