Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Fragen oder Probleme?
funstyler
IPC Neuling
Beiträge: 1
Registriert: Di 24. Jul 2012, 13:24
Kontaktdaten:

Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Beitrag von funstyler »

Hi, gibt es eine Möglichkeit den Zugriff auf das Webinterface vom IPC auf eine dyndns zu begrenzen?

Wie in der Oscam z.B.

httpdyndns = DYNDNS...COM
szonic
IPC Interessierter
Beiträge: 115
Registriert: Mi 25. Mai 2011, 17:30
Kontaktdaten:

Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Beitrag von szonic »

Direkt auf eine DDNS nicht.
Kannst aber auch den Zugriff SSL verschlüsseln,oder VPN nutzen,sollte an Sicherheit mit ein passenden PW ausreichen.


Sent from my iPhone 4s using Tapatalk
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Beitrag von feissmaik »

Nunja, theoretisch geht das schon und zwar über die .htaccess

In IPC 11.5 hab ich davon ziemlich viele, weil man leider für jedes Verzeichnis eine brauch also vorallem die Unterordner - aber die .htaccess sind nicht alle gleich...

Also am besten gehst du wie folgt vor:
Spoiler
Show
-> nano /var/www/.htaccess

Code: Alles auswählen

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
DirectoryIndex index.php
Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org
-> nano /var/www/ipc/.htaccess

Code: Alles auswählen

AddDefaultCharset ISO-8859-1

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>

php_value upload_max_filesize 10M
php_value post_max_size 10M

Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org
-> nano /var/www/ipc/page/.htaccess

Code: Alles auswählen

AddDefaultCharset ISO-8859-1

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>

php_value upload_max_filesize 10M
php_value post_max_size 10M

Options -Indexes
order deny,allow
Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org
-> nano /var/www/ipc/page/*/.htaccess

Code: Alles auswählen

<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow
Options +FollowSymLinks

Order deny,allow
Deny from all
Allow from deine.dyndns.org

Warum so viele? Damit nicht irgendwer fremdes, der irgendwie herrausfinden will ob oder welches IPC installiert ist, einfach in irgendein Verzeichnis surft...
Aber leider kann man auf diesem Weg nichts dagegen tun das jmd direkt irgendeine log oder txt aufruft :(
Die einzige Möglichkeit das wiederum zu unterbinden wäre über iptables (nur den Zugriff von bestimmten IPs erlauben..) aber das ist eigentlich für Homeserver übertrieben


PS: Wenn du mehrere DynDNS's oder IPs eintragen willst musst du die dahinter schreiben also zb:

Code: Alles auswählen

Allow from deine1.dyndns.org deine2.dyndns.org .vodafone.de 8.8.8.
um nur den Zugriff von
deine1.dyndns.org
deine2.dyndns.org
*.vodafone.de
8.8.8.*
zu erlauben..
Du musst nicht kämpfen um zu siegen
NeroZ
IPC Neuling
Beiträge: 4
Registriert: Sa 6. Okt 2012, 13:01
Kontaktdaten:

Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Beitrag von NeroZ »

moin,

ich habe bei den .htaccess einträgen anstatt einer dyndns den localhost eigetragen und in putty den ipc webif port getunnelt.
die anmeldung auf dem server erfolgt durch SSH key.

wie sicher ist diese variante ?

Gruße NeroZ
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Beitrag von feissmaik »

Wenn du für die Anmeldung über SSH-Key auch eine passphrase nutzt und das als normaler Benutzer ist es sehr sicher..
Wenn du aber kein passphrase nutzt ist es so lala, weil dann jemand nur die public key Datei bräuchte und sich dann ohne eingabe eines Passwords anmelden kann
Und wenn du weiterhin rootlogin an hast ist es nochmal ne Stufe unsicherer ;)

Ausserdem solltest du als Weiterleitungsport für SSH etwas exotisches über port 1024 wählen

Aber generell wäre das auf jedenfall sicherer als wenn du den WebPort "frei zugänglich" machen würdest, da dann auch keiner eine Attake gegen den apache2 durchführen kann
Du musst nicht kämpfen um zu siegen
NeroZ
IPC Neuling
Beiträge: 4
Registriert: Sa 6. Okt 2012, 13:01
Kontaktdaten:

Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Beitrag von NeroZ »

danke für deine antwort.

ich habe alles so wie du es vorschlägst

Gruß NeroZ
acer99
IPC Neuling
Beiträge: 1
Registriert: Mo 4. Mär 2013, 20:30
Kontaktdaten:

Re: Zugriff auf IPC Webinterface auf eine Dyndns begrenzen.

Beitrag von acer99 »

hallo im board :)

möchte meinen vserver apache2 sicherer machen.
hab nach dieser anleitung gehandelt
http://ipc.pebkac.at/forum/viewtopic.ph ... =879#p6868

leider bekomm ich permissen denit obwohl ich meine richtige dyndns eingetragen habe.

ist das eigentlich sicher genug wenn man nur von dyndns zugreifen kann oder sollte ich noch port verlegen.
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste