Admin Panel absichern

    Hallo,


    ich habe es teilweise so gelöst:


    da das gesamte Panel nur von mir genutzt wird, habe ich sowohl ein Server- wie auch ein Klient-Zertifikat erstellt. Eine Anmeldung im CP kann nur mittels Klient-Zertifikat erfolgen, ohne Zertifikat wird die Verbindung verweigert.


    Ich habe zu der eigentlichen Domain eine Subdomain angelegt, wo demnach das CP aufgerufen werden kann, alle anderen Abfragen landen in »Buxtehude«, und die Zusatzprogramme wie PMA und so, können ebenfalls nur über der gesicherten Subdomain aufgerufen werden ;)


    Die Standard-Fehlerseiten (Vorlagen/Templates) können ebenfalls geändert werden, um sicherheitsrelevante Daten einzuschränken, oder so. (/var/www/imscp/gui/public/errordocs/)


    Allgemein hatte ich nach der Installation einige Konfigurationen bei Apache geändert, da das CP nur von einer einzigen Stelle aufrufbar sein soll, und nicht von anderen Domains ;)


    Beim Apache kann es auch so eingestellt werden, dass nur Browser mit Klient-Zertifikaten /admin /reseller aufrufen können, ohne das /client ein Klient-Zertifikat benötigt.

    Edited once, last by Paderman ().

    Quote from Ninos


    editiere 01_ssl_master.conf
    Vor dem ersten VirtualHost
    trage ein:

    Code
    1. <VirtualHost DEINEIP:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.cert.pem SSLCertificateKeyFile /etc/apache2/ssl/apache.key.pem DocumentRoot /var/www/virtual/default</VirtualHost>


    Hi Ninos,
    ich habe hier ein Problem bei Port 443, die Änderung auf Port 80 klappt ...
    bekomme hier ein:

    Code
    1. VirtualHost xxx.xxx.xxx.xxx:443 overlaps with VirtualHost xxx.xxx.xxx.xxx:443, the first has precedence, perhaps you need a NameVirtualHost directive


    Gruss

    der Fehler müsste eigentlich nur nach dem Ausführen des Setups zustande kommen. Wenn du den Apache nochmals neu startest, sollte alles ohne Fehler und Warnungen funktionieren?

    Quote from Ninos


    der Fehler müsste eigentlich nur nach dem Ausführen des Setups zustande kommen. Wenn du den Apache nochmals neu startest, sollte alles ohne Fehler und Warnungen funktionieren?


    hmm, leider nicht ... gleiche Fehlermeldung auch nach mehrmaligem restart
    verwendest Du vieleicht mod_gnutls?

    ok, ich habs so gemacht:

    Code
    1. find /etc/apache2/sites-available -type f -exec sed -i 's/RedirectMatch permanent/#RedirectMatch permanent/g' {} \;
    2. und
    3. find /etc/imscp/apache/working -type f -exec sed -i 's/RedirectMatch permanent/#RedirectMatch permanent/g' {} \;
    6. /etc/init.d/apache2 restart


    es wurden auch alle RedirectMatch permanent auskommentiert ...
    mit Port 80 klappt es ja, aber einen Unterschied kann ich jetzt nicht erkennen zwischen diesem Howto und dem andern ...
    oder übersehe ich da etwas ;-)

    im anderen HowTo änderst du die imscp-Templatedateien und generierst von denen dann die neuen apache-config files. Abgesehen davon sind da leichte Fehler dabei, wie z.B. 01_master_ssl statt 00_master_ssl...
    Bei der drüben ist auch die Anweisung beschrieben, wie man ne default-page hinzuschaltet. Andernfalls muss man erst gar nicht die master-configs anfassen..