Sé que puedo desactivar los listados de directorios con
Options -Indexes
en a <Location>or <Directory>, pero quiero que se realice la lista. El problema es que estoy alojando archivos en mi servidor. Pero también tengo una interfaz web para ejecutar pihole allí. Así que configuré una regla que prohíbe acceder a él excepto desde la red local /admin:/pihole
<Location ~ "/(pihole|admin)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1
</Location>
Esto también elimina las entradas del listado del directorio. Sin embargo, genera una entrada de acceso denegado cada vez que error.logalguien llama al listado del directorio desde un control remoto:
[Fri Jan 24 18:13:00.582417 2020] [access_compat:error] [pid 1633] [client XX.XX.XX.XX:60484] AH01797: client denied by server configuration: /var/www/html/pihole/
Esto, a su vez, molesta a fail2ban y prohíbe a las personas simplemente mirar la lista que se supone que deben ver.
Entonces, ¿cómo soluciono eso?
Para empezar, mi idea era simplemente excluir las dos entradas de la lista. Pero no sé cómo hacer eso.
Yo he tratado
<Location ~ "/(pihole|admin)">
Options -Indexes
</Location>
Pero todavía genera entradas de registro de acceso denegado y me prohíbe después de 5 intentos.
Respuesta1
Solucioné el problema configurando 2 hosts virtuales. uno para el alojamiento de archivos y otro para pihole. Los mantengo separados con dos entradas DNS diferentes. Es una solución alternativa a la pregunta y realmente no la responde, pero es una solución con la que estoy más satisfecho de lo que pedí.