ispCP - Board - Support
Login-Protokollierung, oder wie ScriptKiddies nerven... - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Login-Protokollierung, oder wie ScriptKiddies nerven... (/thread-1414.html)

Login-Protokollierung, oder wie ScriptKiddies nerven... - Lonesome Walker - 09-28-2007 02:16 AM

Da ich ja nicht auf den Komfort von Protokollierung der Logins verzichten will, mußte ich heute einen htaccess-Schutz auf das ispCP-Verzeichnis legen:

*Ins Verzeichnis der Admin-Oberfläche wechseln
cd /var/www/ispcp/gui/

*htpasswd mit User ispcp und Passwort login anlegen
htpasswd -cb .htpasswd ispcp login

*htaccess anlegen
mcedit .htaccess

*Authentifizierung und Überschrift festlegen
AuthType Basic
AuthName "No scriptkiddie login"
AuthUserFile /var/www/ispcp/gui/.htpasswd
require user ispcp

F2 fürs Speichern, F10 zum Schließen

*Apache-Config aufrufen
mcedit /etc/apache2/sites-available/00_master.conf

*Apache mitteilen, daß die htaccess berücksichtigt werden soll
<Directory /var/www/ispcp/gui>
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>

F2 fürs Speichern, F10 zum Schließen

*Apache restarten
/etc/init.d/apache2 restart

So, fortan müssen alle ispCP-User sich mit ispcp und login authentifizieren. Rolleyes

RE: Login-Protokollierung, oder wie ScriptKiddies nerven... - gOOvER - 09-28-2007 02:32 AM

Super, Danke.

RE: Login-Protokollierung, oder wie ScriptKiddies nerven... - rbtux - 09-28-2007 02:40 AM

für diese zwecke der .htaccess würde ich nur AllowOverride AuthConfig einstellen und nicht all...

RE: Login-Protokollierung, oder wie ScriptKiddies nerven... - BeNe - 09-28-2007 04:27 AM

Wäre im Wiki sicher brauchbar Wink
Wobei eine .htaccess die letzte instanz wäre, aber wenn es tut..

Greez BeNe

RE: Login-Protokollierung, oder wie ScriptKiddies nerven... - Lonesome Walker - 09-28-2007 05:41 AM

rbtux Wrote:für diese zwecke der .htaccess würde ich nur AllowOverride AuthConfig einstellen und nicht all...

uuups, richtich, ich vergaß, daß ich da noch ein paar andere Sachen hintendran gecoded hatte, die bissel mehr erfordert haben.

Und ja, leider war das wirklich die letzte Instanz, da sich irgendso Voll-Honks in den Kopf gesetzt haben, den Server mal zu brutforcen.
Klar, fail2ban tut schon seinen Dienst; aber bei dynamischen IP-Adressen heutzutage...