i-MSCP mit .htaccess abschotten

  • Huhu,


    wer von euch paranoid ist und nen kleinen Patch für die Absicherung der imscp mit einem zusätzlichen htaccess Schutz will, kann dies gern mal ausprobieren, ist ein kleines Listing, dass ich eben mal zusammengeschrieben habe.


    Getestet mit aktueller Debian LTS Version. Sollte auch updatesicher sein, solange keine htaccess Erstellungen kommen.


    /root/imscp_secure_patch/patch.sh


    /root/imscp_secure_patch/.htaccess

    Quote


    AuthName "egal"
    AuthType Basic
    AuthUserFile /var/www/secure/.htpasswd
    require valid-user


    /root/imscp_secure_patch/.htaccess
    Müsst Ihr euch selbst generieren :)
    In Shell eingeben (adminusername durch den namen ersetzen):

    Quote


    apt-get update && apt-get safe-upgrade
    apt-get install apache2-utils
    htpasswd -c /root/imscp_secure_patch/.htaccess adminusername


    Danach einfach als Root folgendes ausführen:
    /root/imscp_secure_patch/patch.sh


    Sofern ein Fehler kommt, dass das Directory nicht erstellt werden kann, der kann ignoriert werden (passiert nur bei erneuter Ausführung).
    [hr]
    Achso, dass ganze ist natürlich nur was, wenn Ihr alleine das System nutzt, ohne Kunden oder andere Nutzer :)

  • Hello ;


    In other words: How break easy login features (filemanager, pma) integrated in the panel... You have other ideas like this ? :P


    Thanks you for using i-MSCP

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

    Edited once, last by Nuxwin ().


  • Hello ;


    In other words: How break easy login features (filemanager, pma) integrated in the panel... You have other ideas like this ? :P


    Thanks you for using i-MSCP


    hehe, yep you can say this in these words too :)


    the panel itself has a nice bruteforce protection, but i don't like pma/filemanager etc. to be open.


    htaccess is quick & dirty, but very effective:
    - the admin sites cannot be indexed anymore (and dont found easy by hackers)
    - it gives additional security (you can use 30 character passwords and usernames without checking what the protected system is able to use)
    - bruteforce protection is easier by using file2ban in combination with this -> firewall ban instead of software


    but as the title says: you have to be paranoid to think about that :P

  • habs mal hier her verschoben und den Titel geändert.

  • vieleicht gleich als komplettes script:

  • sieht ganz gut aus dein installer, werde ihn beim nächsten imscp patch mal durchtesten :) Bei Erfolg ersetz ich meinen Patch dadurch.


    Habe grad mal ein repo für community patches angelegt und mich etwas an deinen Anpassungen bedient: https://github.com/ahoehne/imscp-community-patches


    Hoffe ich komm in den nächsten Tagen dazu mal was modulares zu bauen, wäre ziemlich nett, wenn in Zukunft die Patches nur noch ein copy&paste entfernt wären, bzw. automatisch in den imscp master hinzugefügt werden könnten :)


    kleines update: das paket hiess nicht htpasswd, sondern apache2-utils, kannst das noch abändern in deinem post?

  • mal ne Frage ;)
    wenn die htaccess bereits im gui aktiv ist:
    /var/www/imscp/gui/public/
    wird dann nicht auch automatisch alles andere in /tools damit abgedeckt?
    ...
    oder kann ich einen einzelnen Folder z-b. für Webmail auch auslassen?


    Gruss

  • die kann man in der htaccess individuell sperren/öffnen.. Du kannst auch bestimmte Dateitypen sperren/durchlassen :)


  • die kann man in der htaccess individuell sperren/öffnen.. Du kannst auch bestimmte Dateitypen sperren/durchlassen :)


    Du meinst sowas in etwa:
    eine .htaccess mit folgendem Inhalt:

    Code
    1. satisfy any


    im webmail Folder sollte den Zugriff auf Webmail erlauben, denke ich ...