KeyHelp Panel Zugang beschränken  [GELÖST]

Locked
mfeicht
Posts: 53
Joined: Fri 8. Mar 2019, 09:24

KeyHelp Panel Zugang beschränken

Post by mfeicht »

Hallo zusammen,

ich plane KeyHelp auf einigen Kundenservern einzusetzen, um diese leichter verwalten zu können. Meistens haben die Kunden keinen Zugang zu KeyHelp, da das alles über mich abläuft.

Momentan ist es so, dass wenn ein Nutzer den Hostname des Servers oder die IP im Browser aufruft, auf das KeyHelp-Panel kommt. Das möchte ich verhindern. Ich habe zwar bereits aktiviert, dass sich Administratoren nur von einer bestimmten Quell-IP anmelden können, möchte aber zusätzlich, dass nicht jeder das Panel aufrufen kann.

Gibt es eine Möglichkeit, das Panel auf einem bestimmten Port bereitzustellen, den man dann nur über eine bestimmte Quell-IP aufrufen kann, oder gibt es eine andere Möglichkeit, das direkte Aufrufen des Panels zu verhindern?
n293
Posts: 13
Joined: Tue 9. Jun 2020, 17:54

Re: KeyHelp Panel Zugang beschränken  [GELÖST]

Post by n293 »

Es wäre möglich, das über eine .htaccess-Datei im Keyhelp Panel-Ordner (ich meine, das war: /home/keyhelp/www/keyhelp/) zu regeln. Dafür musst Du aber immer die selbe Quell-IP haben (sonst sperrst Du dich ja selber aus). Eine .htaccess könnte bspw. so aussehen:

order deny,allow
deny from all
allow from <deine ip>

Dann wirft der Apache bei anderen IPs einen 403-Error beim Zugriff auf das Panel.
Wenn man da dann noch eine besondere Nachricht anzeigen will, muss man eine eigene html für den 403 anlegen und das in der htaccess ebenfalls vermerken. Dafür gibt es zahlreiche Anleitungen im Netz
mfeicht
Posts: 53
Joined: Fri 8. Mar 2019, 09:24

Re: KeyHelp Panel Zugang beschränken

Post by mfeicht »

n293 wrote: Mon 16. Nov 2020, 09:56 Es wäre möglich, das über eine .htaccess-Datei im Keyhelp Panel-Ordner (ich meine, das war: /home/keyhelp/www/keyhelp/) zu regeln. Dafür musst Du aber immer die selbe Quell-IP haben (sonst sperrst Du dich ja selber aus). Eine .htaccess könnte bspw. so aussehen:

order deny,allow
deny from all
allow from <deine ip>

Dann wirft der Apache bei anderen IPs einen 403-Error beim Zugriff auf das Panel.
Wenn man da dann noch eine besondere Nachricht anzeigen will, muss man eine eigene html für den 403 anlegen und das in der htaccess ebenfalls vermerken. Dafür gibt es zahlreiche Anleitungen im Netz
Perfekt, vielen Dank :) Danach habe ich gesucht
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: KeyHelp Panel Zugang beschränken

Post by Alexander »

@mfeicht

Bitte dran denken, dass alle Dateien im KeyHelp Ordner nach einen KeyHelp-Update gelöscht werden. Um das Ganze also updatesicher zu gestalteten, solltest du einen Cronjob einrichten, der regelmäßig diese .htaccess Datei erneut ablegt, für den Fall, das zwischenzeitlich ein Update stattfand. Eine schreibgeschützte .htaccess Datei könnte das Update aushebeln, von daher wäre die Variante mit dem Cronjob zu bevorzugen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
mfeicht
Posts: 53
Joined: Fri 8. Mar 2019, 09:24

Re: KeyHelp Panel Zugang beschränken

Post by mfeicht »

Alexander wrote: Mon 16. Nov 2020, 23:56 @mfeicht

Bitte dran denken, dass alle Dateien im KeyHelp Ordner nach einen KeyHelp-Update gelöscht werden. Um das Ganze also updatesicher zu gestalteten, solltest du einen Cronjob einrichten, der regelmäßig diese .htaccess Datei erneut ablegt, für den Fall, das zwischenzeitlich ein Update stattfand. Eine schreibgeschützte .htaccess Datei könnte das Update aushebeln, von daher wäre die Variante mit dem Cronjob zu bevorzugen.
Müsste ich hierfür ein PHP-Script im Cronjob angeben, das die .htaccess-Datei erstellt oder wie würdet ihr das am besten umsetzen?
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: KeyHelp Panel Zugang beschränken

Post by Tobi »

mfeicht wrote: Tue 17. Nov 2020, 11:49
Alexander wrote: Mon 16. Nov 2020, 23:56 @mfeicht

Bitte dran denken, dass alle Dateien im KeyHelp Ordner nach einen KeyHelp-Update gelöscht werden. Um das Ganze also updatesicher zu gestalteten, solltest du einen Cronjob einrichten, der regelmäßig diese .htaccess Datei erneut ablegt, für den Fall, das zwischenzeitlich ein Update stattfand. Eine schreibgeschützte .htaccess Datei könnte das Update aushebeln, von daher wäre die Variante mit dem Cronjob zu bevorzugen.
Müsste ich hierfür ein PHP-Script im Cronjob angeben, das die .htaccess-Datei erstellt oder wie würdet ihr das am besten umsetzen?
Genau.
Das muss als root-Cron laufen weil die User keinen Zugriff auf den Pfad haben.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: KeyHelp Panel Zugang beschränken

Post by Alexander »

Am einfachsten ist es sicher:

1) Du präparierst die .htaccess und speicherst sie irgendwo (z.b. unter /root/).

2) Anschließend erstellst du einen Cronjob der unter root läuft, wie Tobi bereits sagte, und führst dort regelmäßig eine Kopieraktion durch, - der Befehl könnte wie folgt lauten, ganz ohne PHP:

Code: Select all

cp /root/.htaccess /home/keyhelp/www/keyhelp/.htaccess
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
n293
Posts: 13
Joined: Tue 9. Jun 2020, 17:54

Re: KeyHelp Panel Zugang beschränken

Post by n293 »

Hier noch ein Hinweis:
Das phpMyAdmin ist dann aber weiterhin erreichbar über deinepaneldomain.Tod/db-administration
Wenn du das auch weg sperren willst, musst du den Trick natürlich auch dafür anwenden.
Webmail ist auch noch erreichbar und kann ebenso eingeschränkt werden.
mfeicht
Posts: 53
Joined: Fri 8. Mar 2019, 09:24

Re: KeyHelp Panel Zugang beschränken

Post by mfeicht »

n293 wrote: Tue 17. Nov 2020, 13:42 Hier noch ein Hinweis:
Das phpMyAdmin ist dann aber weiterhin erreichbar über deinepaneldomain.Tod/db-administration
Wenn du das auch weg sperren willst, musst du den Trick natürlich auch dafür anwenden.
Webmail ist auch noch erreichbar und kann ebenso eingeschränkt werden.
Hier gibt es in KeyHelp direkt die Möglichkeit, die beiden "abzuschalten". Das geht unter "Konfiguration" und dann "Webmail" bzw. "Datenbank-Administration". Wenn man dann die Adressen im Browser aufruft, kommt die Standard 403 Seite von Apache.
Locked