Seite 1 von 1

Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Verfasst: Mi 7. Nov 2012, 20:04
von funstyler
Hi, gibt es eine Möglichkeit den Zugriff auf das Webinterface vom IPC auf eine dyndns zu begrenzen?

Wie in der Oscam z.B.

httpdyndns = DYNDNS...COM

Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Verfasst: Mi 7. Nov 2012, 20:31
von szonic
Direkt auf eine DDNS nicht.
Kannst aber auch den Zugriff SSL verschlüsseln,oder VPN nutzen,sollte an Sicherheit mit ein passenden PW ausreichen.


Sent from my iPhone 4s using Tapatalk

Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Verfasst: Mi 7. Nov 2012, 21:16
von feissmaik
Nunja, theoretisch geht das schon und zwar über die .htaccess

In IPC 11.5 hab ich davon ziemlich viele, weil man leider für jedes Verzeichnis eine brauch also vorallem die Unterordner - aber die .htaccess sind nicht alle gleich...

Also am besten gehst du wie folgt vor:
Spoiler
Show
-> nano /var/www/.htaccess

Code: Alles auswählen

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
DirectoryIndex index.php
Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org
-> nano /var/www/ipc/.htaccess

Code: Alles auswählen

AddDefaultCharset ISO-8859-1

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>

php_value upload_max_filesize 10M
php_value post_max_size 10M

Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org
-> nano /var/www/ipc/page/.htaccess

Code: Alles auswählen

AddDefaultCharset ISO-8859-1

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>

php_value upload_max_filesize 10M
php_value post_max_size 10M

Options -Indexes
order deny,allow
Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org
-> nano /var/www/ipc/page/*/.htaccess

Code: Alles auswählen

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow
Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org

Warum so viele? Damit nicht irgendwer fremdes, der irgendwie herrausfinden will ob oder welches IPC installiert ist, einfach in irgendein Verzeichnis surft...
Aber leider kann man auf diesem Weg nichts dagegen tun das jmd direkt irgendeine log oder txt aufruft :(
Die einzige Möglichkeit das wiederum zu unterbinden wäre über iptables (nur den Zugriff von bestimmten IPs erlauben..) aber das ist eigentlich für Homeserver übertrieben


PS: Wenn du mehrere DynDNS's oder IPs eintragen willst musst du die dahinter schreiben also zb:

Code: Alles auswählen

Allow from deine1.dyndns.org deine2.dyndns.org .vodafone.de 8.8.8.
um nur den Zugriff von
deine1.dyndns.org
deine2.dyndns.org
*.vodafone.de
8.8.8.*
zu erlauben..

Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Verfasst: Mi 14. Nov 2012, 15:59
von NeroZ
moin,

ich habe bei den .htaccess einträgen anstatt einer dyndns den localhost eigetragen und in putty den ipc webif port getunnelt.
die anmeldung auf dem server erfolgt durch SSH key.

wie sicher ist diese variante ?

Gruße NeroZ

Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Verfasst: Mi 14. Nov 2012, 16:05
von feissmaik
Wenn du für die Anmeldung über SSH-Key auch eine passphrase nutzt und das als normaler Benutzer ist es sehr sicher..
Wenn du aber kein passphrase nutzt ist es so lala, weil dann jemand nur die public key Datei bräuchte und sich dann ohne eingabe eines Passwords anmelden kann
Und wenn du weiterhin rootlogin an hast ist es nochmal ne Stufe unsicherer ;)

Ausserdem solltest du als Weiterleitungsport für SSH etwas exotisches über port 1024 wählen

Aber generell wäre das auf jedenfall sicherer als wenn du den WebPort "frei zugänglich" machen würdest, da dann auch keiner eine Attake gegen den apache2 durchführen kann

Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Verfasst: Mi 14. Nov 2012, 16:18
von NeroZ
danke für deine antwort.

ich habe alles so wie du es vorschlägst

Gruß NeroZ

Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Verfasst: Do 7. Mär 2013, 15:43
von acer99
hallo im board :)

möchte meinen vserver apache2 sicherer machen.
hab nach dieser anleitung gehandelt
http://ipc.pebkac.at/forum/viewtopic.ph ... =879#p6868

leider bekomm ich permissen denit obwohl ich meine richtige dyndns eingetragen habe.

ist das eigentlich sicher genug wenn man nur von dyndns zugreifen kann oder sollte ich noch port verlegen.