Comment sécuriser l'accès à mon panel ISPconfig grâce à un fichier .htaccess.

Définition

Pourquoi sécuriser mon panel ISPconfig ?

Pour plus de sécurité, il peut être utile de mettre en place une combinaison utilisateur/mot de passe afin de limiter l'accès à votre panel ISPconfig.

Cette limitation peut s'étendre à une restriction par adresse IP, vous permettant de ne donner l'accès qu'à un certains nombres de machines.

Procédure

Créer le fichier .htaccess

Pour ce faire il est nécessaire de se connecter en SSH à votre serveur VPS. Si vous ne savez pas comment faire, je vous invite à vous référer à cette section de notre base de connaissances :

http://aide.lws.fr/Serveurs-dedies/SSH

Une fois connecté, utilisez la commande suivante pour créer le fichier :

nano /usr/local/ispconfig/interface/web/.htaccess

Ce fichier doit contenir ceci :

AuthUserFile /usr/local/ispconfig/interface/.htpasswd
AuthType Basic
AuthName "ISPconfig auth."
Require valid-user

On créer ensuite le fichier /usr/local/ispconfig/interface/.htpasswd qui va contenir votre utilisateur et votre mot de passe (ici on créer l'utilisateur lws):

htpasswd -c /usr/local/ispconfig/interface/.htpasswd lws

Si vous désirez limiter l'accès à certaines adresses IP (ici 192.168.1.193 et 192.168.1.194) :

AuthUserFile /usr/local/ispconfig/interface/.htpasswd
AuthType Basic
AuthName "ISPconfig auth."
Require valid-user

Order Deny,Allow
Deny from all
Allow from 192.168.1.193
Allow from 192.168.1.194

Autoriser l'éxécution du fichier .htaccess

Toujours en SSH, éditez le fichier de configuration suivant :

nano /etc/apache2-ispconfig/sites-available/ispconfig.vhost


ou pour les serveurs plus ancien :

nano /etc/apache2/sites-available/ispconfig.vhost


Puis remplacez la section : 

# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp"
Options +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
php_value magic_quotes_gpc        0


par :

# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp"
Options +FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
php_value magic_quotes_gpc        0

Finalement relancer le service web Apache :

/etc/init.d/apache2-ispconfig restart


ou pour les serveurs plus ancien :

/etc/init.d/apache2 restart

Notez cet article :

Cet article vous a été utile ?

Oui

Non

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

Merci ! N'hésitez pas à commenter nos pages afin de nous aider à les améliorer si besoin.


Vous avez noté 0 étoile(s)

4mn de lecture

Comment modifier la version php d'un domaine installé sur ISPConfig

488mn de lecture

Comment activer les URL's simplifiées de Prestashop avec ma formule ISPconfig + Nginx

12mn de lecture

Comment accéder à ISPConfig sur mon serveur dédié VPS?

13mn de lecture

Comment créer un serveur DNS dans ISPConfig sur un serveur dédié VPS ?