Admin Panel absichern

  • Wer seinen Adminpanel absichern will, das heißt automatische Redirects bei falscher subdomain und Eingabe der Serverip verhindern will, der folgt einfach dieser Anleitung. Die Anleitung ist für Debian Squeeze-Server gedacht, sollte aber auch bei anderen Systemen klappen^^


    EDIT:
    Die Anleitung ist nicht mehr nötig, es reicht folgendes Plugin zu installieren:
    https://github.com/Ninos/ServerDefaultPage


    Anleitung:
    gehe zu /etc/imscp/apache/


    editiere 00_master_fcgi.conf und 00_master_itk.conf
    Vor dem ersten VirtualHost
    trage ein:

    Code
    1. <VirtualHost {BASE_SERVER_IP}:80> DocumentRoot {APACHE_WWW_DIR}/default <Directory {APACHE_WWW_DIR}/default> Options FollowSymLinks Allow from all </Directory></VirtualHost>


    editiere 00_master_ssl_fcgi.conf und 00_master_ssl_itk.conf
    Vor dem ersten VirtualHost
    trage ein:

    Code
    1. <VirtualHost {BASE_SERVER_IP}:443> DocumentRoot {APACHE_WWW_DIR}/default <Directory {APACHE_WWW_DIR}/default> Options FollowSymLinks Allow from all </Directory> SSLEngine On SSLCertificateFile {GUI_CERT_DIR}/{SERVER_HOSTNAME}.pem SSLCertificateChainFile {GUI_CERT_DIR}/{SERVER_HOSTNAME}.pem</VirtualHost>


    Nun erstelle einen Ordner bei /var/www/virtual/default und lade dort eine index.html-Datei rein. Diese kannst du mit beliebigen content füllen. Ich hab eine .htaccess Weiterleitung durchgeführt auf meine bekannteste Domain..^^


    danach config files neu generieren und die Dienste neu laden

    Code
    1. perl /var/www/imscp/engine/setup/imscp-setup


    Finito :)

    Edited once, last by mafioso ().

  • Funzt ohne Probleme ich musste jedoch bei beiden confs ein ServerName angeben sonst hat es nicht gefunzt :)

  • im englischen vorstellen gern, patch oder Sonstiges nicht, beherrsche nur java, php, js, und den restlichen Webgerödel :D Server kann ich administieren, aber Skripte dafür basteln weniger :D


    Werde die nächsten Tage das kleine bissi ins Englische übersetzen. Wenn mans standardmäßig so übernimmt, wärs super :)

  • So meine howto hab ich mal verallgemeinert programmiert, sollte mit weniger Aufwand verbunden sein, wenn man mehrere Domains hat und sollte auch sauberer sein. Nur find ich ned den Befehl oder Skript zum generieren der neuen apache config files -.- Wäre super, wenn mir den jemand nennen könnte, dann hau ichs mit rein da und teste meine abgeänderte Howto :D

  • mir ist letztens aufgefallen, dass nach dem Setup alle config files neu angelegt werden, somit habe ich mein howto jetzt vervollständigt (auch die englische Version)..
    Wer will, kann gern nen Patch machen. Ne Frage an die Devs, fließt hiervon irgendwas in die nächste Version ein? Würde mich nämlich sehr freuen hehe


    EDIT: beim Setup werden die template files neu rüberkopiert, habe aber nun die Anleitung vervollständigt, so hats bei mir geklappt..

    Edited once, last by mafioso ().

  • Hallo!


    Ich benutze i-MSCP schon eine ganze Weile und habe vorher ispcp benutzt. Momentan probiere ich auch mein Admin Panel zu "schützen", bzw. zu verstecken. Leider Ohne Erfolg. Ich bin streng nach Anleitung vorgegangen, komme jedoch nicht zum Ziel. Ich lande immer wieder auf der Login Maske des Admin Panels.


    Ich benutze Debian 6 mit Apache 2 und das neueste i-MSCP.

  • Probier mal:

    Code
    1. echo 'update domain set domain_status="change";
    2. update domain_aliasses set alias_status="change";
    3. update subdomain set subdomain_status="change";
    4. update subdomain_alias set subdomain_alias_status="change";' | mysql -u root -p ispcp


    Denke bei dir hängt es bei dem generieren der Configfiles..
    Du musst auf alle Fälle in MySQL reinkommen. Nach der Codezeile gibst du einfach dein mysql root Passwort ein.
    Wenn das nicht geht, dann änder root zu imscp, ispcp ect.


    Danach wieder apache neu starten und dann sollte es gehen :)
    PS: danach auch Browsercache/cronik leeren am besten :D