Seite 1 von 1
Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.
Verfasst: Mi 7. Nov 2012, 20:04
von funstyler
Hi, gibt es eine Möglichkeit den Zugriff auf das Webinterface vom IPC auf eine dyndns zu begrenzen?
Wie in der Oscam z.B.
httpdyndns = DYNDNS...COM
Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.
Verfasst: Mi 7. Nov 2012, 20:31
von szonic
Direkt auf eine DDNS nicht.
Kannst aber auch den Zugriff SSL verschlüsseln,oder VPN nutzen,sollte an Sicherheit mit ein passenden PW ausreichen.
Sent from my iPhone 4s using Tapatalk
Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.
Verfasst: Mi 7. Nov 2012, 21:16
von feissmaik
Nunja, theoretisch geht das schon und zwar über die .htaccess
In IPC 11.5 hab ich davon ziemlich viele, weil man leider für jedes Verzeichnis eine brauch also vorallem die Unterordner - aber die .htaccess sind nicht alle gleich...
Also am besten gehst du wie folgt vor:
->
nano /var/www/.htaccessCode: Alles auswählen
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
DirectoryIndex index.php
Options +FollowSymLinks
Order deny,allow
Deny from all
Allow from deine.dyndns.org
->
nano /var/www/ipc/.htaccessCode: Alles auswählen
AddDefaultCharset ISO-8859-1
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
php_value upload_max_filesize 10M
php_value post_max_size 10M
Options +FollowSymLinks
Order deny,allow
Deny from all
Allow from deine.dyndns.org
->
nano /var/www/ipc/page/.htaccessCode: Alles auswählen
AddDefaultCharset ISO-8859-1
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
php_value upload_max_filesize 10M
php_value post_max_size 10M
Options -Indexes
order deny,allow
Options +FollowSymLinks
Order deny,allow
Deny from all
Allow from deine.dyndns.org
->
nano /var/www/ipc/page/*/.htaccessCode: Alles auswählen
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow
Options +FollowSymLinks
Order deny,allow
Deny from all
Allow from deine.dyndns.org
Warum so viele? Damit nicht irgendwer fremdes, der irgendwie herrausfinden will ob oder welches IPC installiert ist, einfach in irgendein Verzeichnis surft...
Aber leider kann man auf diesem Weg nichts dagegen tun das jmd direkt irgendeine log oder txt aufruft
Die einzige Möglichkeit das wiederum zu unterbinden wäre über iptables (nur den Zugriff von bestimmten IPs erlauben..) aber das ist eigentlich für Homeserver übertrieben
PS: Wenn du mehrere DynDNS's oder IPs eintragen willst musst du die dahinter schreiben also zb:
Code: Alles auswählen
Allow from deine1.dyndns.org deine2.dyndns.org .vodafone.de 8.8.8.
um nur den Zugriff von
deine1.dyndns.org
deine2.dyndns.org
*.vodafone.de
8.8.8.*
zu erlauben..
Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.
Verfasst: Mi 14. Nov 2012, 15:59
von NeroZ
moin,
ich habe bei den .htaccess einträgen anstatt einer dyndns den localhost eigetragen und in putty den ipc webif port getunnelt.
die anmeldung auf dem server erfolgt durch SSH key.
wie sicher ist diese variante ?
Gruße NeroZ
Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.
Verfasst: Mi 14. Nov 2012, 16:05
von feissmaik
Wenn du für die Anmeldung über SSH-Key auch eine passphrase nutzt und das als normaler Benutzer ist es sehr sicher..
Wenn du aber kein passphrase nutzt ist es so lala, weil dann jemand nur die public key Datei bräuchte und sich dann ohne eingabe eines Passwords anmelden kann
Und wenn du weiterhin rootlogin an hast ist es nochmal ne Stufe unsicherer
Ausserdem solltest du als Weiterleitungsport für SSH etwas exotisches über port 1024 wählen
Aber generell wäre das auf jedenfall sicherer als wenn du den WebPort "frei zugänglich" machen würdest, da dann auch keiner eine Attake gegen den apache2 durchführen kann
Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.
Verfasst: Mi 14. Nov 2012, 16:18
von NeroZ
danke für deine antwort.
ich habe alles so wie du es vorschlägst
Gruß NeroZ
Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.
Verfasst: Do 7. Mär 2013, 15:43
von acer99
hallo im board
möchte meinen vserver apache2 sicherer machen.
hab nach dieser anleitung gehandelt
http://ipc.pebkac.at/forum/viewtopic.ph ... =879#p6868
leider bekomm ich permissen denit obwohl ich meine richtige dyndns eingetragen habe.
ist das eigentlich sicher genug wenn man nur von dyndns zugreifen kann oder sollte ich noch port verlegen.