Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

[funstyler]

Hi, gibt es eine Möglichkeit den Zugriff auf das Webinterface vom IPC auf eine dyndns zu begrenzen?

Wie in der Oscam z.B.

httpdyndns = DYNDNS...COM

[szonic]

Direkt auf eine DDNS nicht.
Kannst aber auch den Zugriff SSL verschlüsseln,oder VPN nutzen,sollte an Sicherheit mit ein passenden PW ausreichen.


Sent from my iPhone 4s using Tapatalk

[feissmaik]

Nunja, theoretisch geht das schon und zwar über die .htaccess

In IPC 11.5 hab ich davon ziemlich viele, weil man leider für jedes Verzeichnis eine brauch also vorallem die Unterordner - aber die .htaccess sind nicht alle gleich...

Also am besten gehst du wie folgt vor:

Spoiler

Show

-> nano /var/www/.htaccess

Code: Alles auswählen

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
DirectoryIndex index.php
Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org

-> nano /var/www/ipc/.htaccess

Code: Alles auswählen

AddDefaultCharset ISO-8859-1

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>

php_value upload_max_filesize 10M
php_value post_max_size 10M

Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org

-> nano /var/www/ipc/page/.htaccess

Code: Alles auswählen

AddDefaultCharset ISO-8859-1

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>

php_value upload_max_filesize 10M
php_value post_max_size 10M

Options -Indexes
order deny,allow
Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org

-> nano /var/www/ipc/page/*/.htaccess

Code: Alles auswählen

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow
Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org

Warum so viele? Damit nicht irgendwer fremdes, der irgendwie herrausfinden will ob oder welches IPC installiert ist, einfach in irgendein Verzeichnis surft...
Aber leider kann man auf diesem Weg nichts dagegen tun das jmd direkt irgendeine log oder txt aufruft
Die einzige Möglichkeit das wiederum zu unterbinden wäre über iptables (nur den Zugriff von bestimmten IPs erlauben..) aber das ist eigentlich für Homeserver übertrieben


PS: Wenn du mehrere DynDNS's oder IPs eintragen willst musst du die dahinter schreiben also zb:

Code: Alles auswählen

Allow from deine1.dyndns.org deine2.dyndns.org .vodafone.de 8.8.8.

um nur den Zugriff von
deine1.dyndns.org
deine2.dyndns.org
*.vodafone.de
8.8.8.*
zu erlauben..

[NeroZ]

moin,

ich habe bei den .htaccess einträgen anstatt einer dyndns den localhost eigetragen und in putty den ipc webif port getunnelt.
die anmeldung auf dem server erfolgt durch SSH key.

wie sicher ist diese variante ?

Gruße NeroZ

[feissmaik]

Wenn du für die Anmeldung über SSH-Key auch eine passphrase nutzt und das als normaler Benutzer ist es sehr sicher..
Wenn du aber kein passphrase nutzt ist es so lala, weil dann jemand nur die public key Datei bräuchte und sich dann ohne eingabe eines Passwords anmelden kann
Und wenn du weiterhin rootlogin an hast ist es nochmal ne Stufe unsicherer

Ausserdem solltest du als Weiterleitungsport für SSH etwas exotisches über port 1024 wählen

Aber generell wäre das auf jedenfall sicherer als wenn du den WebPort "frei zugänglich" machen würdest, da dann auch keiner eine Attake gegen den apache2 durchführen kann

[NeroZ]

danke für deine antwort.

ich habe alles so wie du es vorschlägst

Gruß NeroZ

[acer99]

hallo im board

möchte meinen vserver apache2 sicherer machen.
hab nach dieser anleitung gehandelt
http://ipc.pebkac.at/forum/viewtopic.ph ... =879#p6868

leider bekomm ich permissen denit obwohl ich meine richtige dyndns eingetragen habe.

ist das eigentlich sicher genug wenn man nur von dyndns zugreifen kann oder sollte ich noch port verlegen.