Current time: 11-16-2024, 11:58 PM Hello There, Guest! (LoginRegister)


Post Reply 
Login-Protokollierung, oder wie ScriptKiddies nerven...
Author Message
Lonesome Walker Offline
Junior Member
*

Posts: 28
Joined: May 2007
Reputation: 1
Post: #1
Login-Protokollierung, oder wie ScriptKiddies nerven...
Da ich ja nicht auf den Komfort von Protokollierung der Logins verzichten will, mußte ich heute einen htaccess-Schutz auf das ispCP-Verzeichnis legen:

*Ins Verzeichnis der Admin-Oberfläche wechseln
cd /var/www/ispcp/gui/

*htpasswd mit User ispcp und Passwort login anlegen
htpasswd -cb .htpasswd ispcp login

*htaccess anlegen
mcedit .htaccess

*Authentifizierung und Überschrift festlegen
AuthType Basic
AuthName "No scriptkiddie login"
AuthUserFile /var/www/ispcp/gui/.htpasswd
require user ispcp

F2 fürs Speichern, F10 zum Schließen

*Apache-Config aufrufen
mcedit /etc/apache2/sites-available/00_master.conf

*Apache mitteilen, daß die htaccess berücksichtigt werden soll
<Directory /var/www/ispcp/gui>
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>

F2 fürs Speichern, F10 zum Schließen

*Apache restarten
/etc/init.d/apache2 restart

So, fortan müssen alle ispCP-User sich mit ispcp und login authentifizieren. Rolleyes
09-28-2007 02:16 AM
Visit this user's website Find all posts by this user Quote this message in a reply
gOOvER Offline
Banned

Posts: 3,561
Joined: Jul 2007
Post: #2
RE: Login-Protokollierung, oder wie ScriptKiddies nerven...
Super, Danke.
09-28-2007 02:32 AM
Visit this user's website Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #3
RE: Login-Protokollierung, oder wie ScriptKiddies nerven...
für diese zwecke der .htaccess würde ich nur AllowOverride AuthConfig einstellen und nicht all...
09-28-2007 02:40 AM
Visit this user's website Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #4
RE: Login-Protokollierung, oder wie ScriptKiddies nerven...
Wäre im Wiki sicher brauchbar Wink
Wobei eine .htaccess die letzte instanz wäre, aber wenn es tut..

Greez BeNe
09-28-2007 04:27 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Lonesome Walker Offline
Junior Member
*

Posts: 28
Joined: May 2007
Reputation: 1
Post: #5
RE: Login-Protokollierung, oder wie ScriptKiddies nerven...
rbtux Wrote:für diese zwecke der .htaccess würde ich nur AllowOverride AuthConfig einstellen und nicht all...

uuups, richtich, ich vergaß, daß ich da noch ein paar andere Sachen hintendran gecoded hatte, die bissel mehr erfordert haben.

Und ja, leider war das wirklich die letzte Instanz, da sich irgendso Voll-Honks in den Kopf gesetzt haben, den Server mal zu brutforcen.
Klar, fail2ban tut schon seinen Dienst; aber bei dynamischen IP-Adressen heutzutage...
09-28-2007 05:41 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)