Comment sécuriser l'accès à mon panel ISPconfig grâce à un fichier .htaccess.

Définition

Pourquoi sécuriser mon panel ISPconfig ?

Pour plus de sécurité, il peut être utile de mettre en place une combinaison utilisateur/mot de passe afin de limiter l'accès à votre panel ISPconfig.

Cette limitation peut s'étendre à une restriction par adresse IP, vous permettant de ne donner l'accès qu'à un certains nombres de machines.
 

Procédure

Créer le fichier .htaccess

Pour ce faire il est nécessaire de se connecter en SSH à votre serveur VPS. Si vous ne savez pas comment faire, je vous invite à vous référer à cette section de notre base de connaissances :

http://aide.lws.fr/base/Serveurs-dedies/SSH

 

Une fois connecté, utilisez la commande suivante pour créer le fichier :

nano /usr/local/ispconfig/interface/web/.htaccess

 

Ce fichier doit contenir ceci :

AuthUserFile /usr/local/ispconfig/interface/.htpasswd
AuthType Basic
AuthName "ISPconfig auth."
Require valid-user

 

On créer ensuite le fichier /usr/local/ispconfig/interface/.htpasswd qui va contenir votre utilisateur et votre mot de passe (ici on créer l'utilisateur lws):

htpasswd -c /usr/local/ispconfig/interface/.htpasswd lws

 

Si vous désirez limiter l'accès à certaines adresses IP (ici 192.168.1.193 et 192.168.1.194) :

AuthUserFile /usr/local/ispconfig/interface/.htpasswd
AuthType Basic
AuthName "ISPconfig auth."
Require valid-user

Order Deny,Allow
Deny from all
Allow from 192.168.1.193
Allow from 192.168.1.194

 

Autoriser l'éxécution du fichier .htaccess

Toujours en SSH, éditez le fichier de configuration suivant :

nano /etc/apache2-ispconfig/sites-available/ispconfig.vhost


ou pour les serveurs plus ancien :

nano /etc/apache2/sites-available/ispconfig.vhost


Puis remplacez la section :   

# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp"
Options +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
php_value magic_quotes_gpc        0


par :

# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp"
Options +FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
php_value magic_quotes_gpc        0

 

Finalement relancer le service web Apache :

/etc/init.d/apache2-ispconfig restart


ou pour les serveurs plus ancien :

/etc/init.d/apache2 restart

Notez cet article


Vous avez noté 0 étoile(s)

Cet article vous a-t-il été utile ?

Merci !

N'hésitez pas à commenter nos pages afin de nous aider à les améliorer si besoin.

Vous n'avez pas trouvé votre réponse ?

Envoyez nous un message afin d'avoir une réponse rapidement



Top