Comment sécuriser l'accès à mon panel ISPconfig grâce à un fichier .htaccess.

Procédure

Pourquoi sécuriser mon panel ISPconfig ?

Pour plus de sécurité, il peut être utile de mettre en place une combinaison utilisateur/mot de passe afin de limiter l'accès à votre panel ISPconfig.

Cette limitation peut s'étendre à une restriction par adresse IP, vous permettant de ne donner l'accès qu'à un certains nombres de machines.
 

Créer le fichier .htaccess

Pour ce faire il est nécessaire de se connecter en SSH à votre serveur VPS. Si vous ne savez pas comment faire, je vous invite à vous référer à cette section de notre base de connaissances :

https://aide.hebergeur-discount.com/base/Serveurs-dedies/SSH

 

Une fois connecté, utilisez la commande suivante pour créer le fichier :

nano /usr/local/ispconfig/interface/web/.htaccess

 

Ce fichier doit contenir ceci :

AuthUserFile /usr/local/ispconfig/interface/.htpasswd
AuthType Basic
AuthName "ISPconfig auth."
Require valid-user

 

On créer ensuite le fichier /usr/local/ispconfig/interface/.htpasswd qui va contenir votre utilisateur et votre mot de passe (ici on créer l'utilisateur lws):

htpasswd -c /usr/local/ispconfig/interface/.htpasswd lws

 

Si vous désirez limiter l'accès à certaines adresses IP (ici 192.168.1.193 et 192.168.1.194) :

AuthUserFile /usr/local/ispconfig/interface/.htpasswd
AuthType Basic
AuthName "ISPconfig auth."
Require valid-user

Order Deny,Allow
Deny from all
Allow from 192.168.1.193
Allow from 192.168.1.194

 

Autoriser l'éxécution du fichier .htaccess

Toujours en SSH, éditez le fichier de configuration suivant :

nano /etc/apache2-ispconfig/sites-available/ispconfig.vhost


ou pour les serveurs plus ancien :

nano /etc/apache2/sites-available/ispconfig.vhost


Puis remplacez la section :   

# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp"
Options +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
php_value magic_quotes_gpc        0


par :

# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp"
Options +FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
php_value magic_quotes_gpc        0

 

Finalement relancer le service web Apache :

/etc/init.d/apache2-ispconfig restart


ou pour les serveurs plus ancien :

/etc/init.d/apache2 restart

Notez cet article


Vous avez noté 0 étoile(s)

Cet article vous a-t-il été utile ?

Merci !

N'hésitez pas à commenter nos pages afin de nous aider à les améliorer si besoin.

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.






Pour toutes questions non liées à cette documentation ou problèmes techniques sur l'un de vos services, cliquez ici si vous souhaitez contacter le support commercial ou le support technique