Как выключить root админа и админку без SSL?

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
Аватара пользователя
Billy Bons
Сообщения: 71
Зарегистрирован: Чт дек 14, 2017 7:56 pm

Re: Как выключить root админа и админку без SSL?

Сообщение Billy Bons » Вт янв 02, 2018 9:08 pm

moky писал(а):
Чт дек 28, 2017 3:11 pm
И все-таки, я бы предусмотрел выключение рута через веб, т.к. fail2ban у вас пока не интегрирован, это дает прекрасную возможность перебора рутового пароля через веб на каждом сервере, где установлена панелька.
Поддерживаю!

SuSpeCT
Сообщения: 12
Зарегистрирован: Чт фев 01, 2018 11:34 pm

Re: Как выключить root админа и админку без SSL?

Сообщение SuSpeCT » Чт авг 30, 2018 11:42 am

Я сделал это так
в папке "brainy/data/vhost"
Нашел свой домен панельки - cp.*****.ru.conf
и в ней добавил строчку
http_redirect=1
и добавил в ручную
либо как это сделано у меня, создал пользователя в нем адрес сайта и сделал редирект https://cp.****.ru/, но на https ссылку он не сохраняет а просто ставит домен
поэтому сделал в ручную дописал https://
www_redirect="host.****.ru/,main,permanent,https://cp.host.***.ru,host.****.ru,69628351535628562,no_www,"
После чего переходим в меню установка веб сервера, и в самом внизу будет пересобрать виртуальные хосты.
Теперь при переходе на a.b.ru сразу перебрасывает на протокол https://cp.*****.ru
Схему думаю вы поняли.
Если тут поиграться можно что нить замутить )))

idGreen
Сообщения: 106
Зарегистрирован: Чт июн 07, 2018 10:25 am

Re: Как выключить root админа и админку без SSL?

Сообщение idGreen » Пт авг 31, 2018 7:12 am

А как закрыть доступ по айпи с портом в панели управления? Чтоб чисто только по домену заходили, ибо можно и по домену и по айпи с портом.
Сделал это как выше указано http_redirect=1 помогло делает редирект на панель управления хостом по ssl

SuSpeCT
Сообщения: 12
Зарегистрирован: Чт фев 01, 2018 11:34 pm

Re: Как выключить root админа и админку без SSL?

Сообщение SuSpeCT » Сб сен 01, 2018 6:41 am

idGreen писал(а):
Пт авг 31, 2018 7:12 am
А как закрыть доступ по айпи с портом в панели управления? Чтоб чисто только по домену заходили, ибо можно и по домену и по айпи с портом.
Сделал это как выше указано http_redirect=1 помогло делает редирект на панель управления хостом по ssl
Ну тут думаю что полностью закрывать не нужно, потому что если вдруг что то случится, нужно иметь обходной путь,
я бы сделал это так закрыл был доступ через CSF если вдруг что случиться по ssh открыл снова в правилах порты 8000 и 8002
сейчас проверю сам и отпишусь.

Проверил, так не получится, если закрыть данные порты то даже через домен не попадает

idGreen
Сообщения: 106
Зарегистрирован: Чт июн 07, 2018 10:25 am

Re: Как выключить root админа и админку без SSL?

Сообщение idGreen » Сб сен 01, 2018 10:01 am

Понятно дело, не доработка по ходу(

Ответить