Login-Protokollierung, oder wie ScriptKiddies nerven...

[Lonesome Walker]

Da ich ja nicht auf den Komfort von Protokollierung der Logins verzichten will, mußte ich heute einen htaccess-Schutz auf das ispCP-Verzeichnis legen:

*Ins Verzeichnis der Admin-Oberfläche wechseln
cd /var/www/ispcp/gui/

*htpasswd mit User ispcp und Passwort login anlegen
htpasswd -cb .htpasswd ispcp login

*htaccess anlegen
mcedit .htaccess

*Authentifizierung und Überschrift festlegen
AuthType Basic
AuthName "No scriptkiddie login"
AuthUserFile /var/www/ispcp/gui/.htpasswd
require user ispcp

F2 fürs Speichern, F10 zum Schließen

*Apache-Config aufrufen
mcedit /etc/apache2/sites-available/00_master.conf

*Apache mitteilen, daß die htaccess berücksichtigt werden soll
<Directory /var/www/ispcp/gui>
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>

F2 fürs Speichern, F10 zum Schließen

*Apache restarten
/etc/init.d/apache2 restart

So, fortan müssen alle ispCP-User sich mit ispcp und login authentifizieren.

[gOOvER]

Super, Danke.

[rbtux]

für diese zwecke der .htaccess würde ich nur AllowOverride AuthConfig einstellen und nicht all...

[BeNe]

Wäre im Wiki sicher brauchbar
Wobei eine .htaccess die letzte instanz wäre, aber wenn es tut..

Greez BeNe

[Lonesome Walker]

rbtux Wrote:für diese zwecke der .htaccess würde ich nur AllowOverride AuthConfig einstellen und nicht all...

uuups, richtich, ich vergaß, daß ich da noch ein paar andere Sachen hintendran gecoded hatte, die bissel mehr erfordert haben.

Und ja, leider war das wirklich die letzte Instanz, da sich irgendso Voll-Honks in den Kopf gesetzt haben, den Server mal zu brutforcen.
Klar, fail2ban tut schon seinen Dienst; aber bei dynamischen IP-Adressen heutzutage...