L'hébergeur web accessible à tous
Serveur Dédié VPS avec ISP Config 01 Jan. 2020 par Créé par damien 1mn de lecture

Comment sécuriser l'accès à mon panel ISPconfig grâce à un fichier .htaccess.

Sommaire

Procédure

Pourquoi sécuriser mon panel ISPconfig ?

Pour plus de sécurité, il peut être utile de mettre en place une combinaison utilisateur/mot de passe afin de limiter l'accès à votre panel ISPconfig.

Cette limitation peut s'étendre à une restriction par adresse IP, vous permettant de ne donner l'accès qu'à un certains nombres de machines.

Créer le fichier .htaccess

Pour ce faire il est nécessaire de se connecter en SSH à votre serveur VPS. Si vous ne savez pas comment faire, je vous invite à vous référer à cette section de notre base de connaissances :

https://aide.lws.fr/base/Serveurs-dedies/SSH

Une fois connecté, utilisez la commande suivante pour créer le fichier :

nano /usr/local/ispconfig/interface/web/.htaccess

Ce fichier doit contenir ceci :

AuthUserFile /usr/local/ispconfig/interface/.htpasswd
AuthType Basic
AuthName "ISPconfig auth."
Require valid-user

On créer ensuite le fichier /usr/local/ispconfig/interface/.htpasswd qui va contenir votre utilisateur et votre mot de passe (ici on créer l'utilisateur lws):

htpasswd -c /usr/local/ispconfig/interface/.htpasswd lws

Si vous désirez limiter l'accès à certaines adresses IP (ici 192.168.1.193 et 192.168.1.194) :

AuthUserFile /usr/local/ispconfig/interface/.htpasswd
AuthType Basic
AuthName "ISPconfig auth."
Require valid-user

Order Deny,Allow
Deny from all
Allow from 192.168.1.193
Allow from 192.168.1.194

Autoriser l'éxécution du fichier .htaccess

Toujours en SSH, éditez le fichier de configuration suivant :

nano /etc/apache2-ispconfig/sites-available/ispconfig.vhost


ou pour les serveurs plus ancien :

nano /etc/apache2/sites-available/ispconfig.vhost


Puis remplacez la section :  

# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp"
Options +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
php_value magic_quotes_gpc        0


par :

# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp"
Options +FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
php_value magic_quotes_gpc        0

Finalement relancer le service web Apache :

/etc/init.d/apache2-ispconfig restart


ou pour les serveurs plus ancien :

/etc/init.d/apache2 restart

Notez cet article :

Cet article vous a été utile ?

Article utileOui

Article non utileNon

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

Merci ! N'hésitez pas à poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les améliorer.


Vous avez noté 0 étoile(s)

Articles similaires

1mn de lecture

Comment activer les URL's simplifiées de Prestashop avec ma formule ISPconfig + Nginx

0mn de lecture

Comment modifier le mot de passe du panel ISPConfig 3 ?

1mn de lecture

Comment modifier le php.ini de mon serveur VPS ?

1mn de lecture

ISPConfig 3 - Vidéos Tutorielles

Poser une question à l'équipe LWS et à sa communauté

À propos de LWS :  LWS est un hébergeur web 100% français, qui mise tout sur la qualité, l'innovation et propose un service technique réactif et compétent à prix accessibles.
Nos services
AIDE EN LIGNE
Autres ressources
Suivez-nous