Bonjour,
Est-il possible de désactiver la page d'admin d'ipcop? ou mieux autoriser une ip du Lan à pouvoir administrer le firewall?
Merci
ipcop 1.4.21: Desactiver la page web d'admin
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
ipcop 1.4.21: Desactiver la page web d'admin
par zsunol » 04 Nov 2008 14:50
98 jours d'uptime avant la mise à jour vers 1.4.16!
-
zsunol - Second Maître
- Messages: 32
- Inscrit le: 07 Oct 2006 19:13
- Localisation: localhost
par ccnet » 04 Nov 2008 15:02
De mémoire la réponse doit être par là : http://forums.ixus.fr/viewtopic.php?t=24737 ou les éléments nécessaires s'y trouvent.
Une autre possibilité consiste à installer BlockOutTraffic, qui est par ailleurs indispensable puisque ipcop laisse tout sortir, qui vous permettra de spécifier l'adresse MAC (un peu plus sur que l'ip) de la machine autorisée à accéder à ipcop.
Une autre possibilité consiste à installer BlockOutTraffic, qui est par ailleurs indispensable puisque ipcop laisse tout sortir, qui vous permettra de spécifier l'adresse MAC (un peu plus sur que l'ip) de la machine autorisée à accéder à ipcop.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par shwing » 04 Nov 2008 16:36
Tout a fait juste ccnet 
Question: Rendre impossible la vue de la page index.cgi
Mots-clé: httpd.conf , password, mot de passe, sécurité, home page, authentification, page de garde,
Réponse: modifier le fichier /etc/httpd/conf/httpd.conf aux lignes 58 à 65 modifier ceci
remplacer ceci:
par ceci:
<
lancer la commande
et relancer par
ce qui a pour but de fermer le serveur web et de le relancer pour activer les modifications.
merci à yarglaheu et à Billou02 pour ce tuto.
Question: Rendre impossible la vue de la page index.cgi
Mots-clé: httpd.conf , password, mot de passe, sécurité, home page, authentification, page de garde,
Réponse: modifier le fichier /etc/httpd/conf/httpd.conf aux lignes 58 à 65 modifier ceci
remplacer ceci:
- Code: Tout sélectionner
<Files index.cgi>
Satisfy Any
Allow from All
</Files>
<Files credits.cgi>
Satisfy Any
Allow from All
</Files>
par ceci:
<
- Code: Tout sélectionner
Files index.cgi>
AllowOverride None
Options None
AuthName "Restricted"
AuthType Basic
AuthUserFile /var/ipcop/auth/users
Require user admin
</Files>
<Files credits.cgi>
AllowOverride None
Options None
AuthName "Restricted"
AuthType Basic
AuthUserFile /var/ipcop/auth/users
Require user admin
</Files>
lancer la commande
- Code: Tout sélectionner
killall httpd
et relancer par
- Code: Tout sélectionner
httpd -DSSL
ce qui a pour but de fermer le serveur web et de le relancer pour activer les modifications.
merci à yarglaheu et à Billou02 pour ce tuto.
-
shwing - Amiral
- Messages: 1246
- Inscrit le: 14 Mars 2004 01:00
- Localisation: GE/CH
par Gesp » 04 Nov 2008 17:29
Code:
- Code: Tout sélectionner
httpd -DSSL
Il me semble que le -DSSL n'est plus nécessaire en v1.4 (cela l'était en v1.3).
Le démarrage avec openssl est obtenu à partir du fichier de configuration d'apache.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par zsunol » 05 Nov 2008 20:22
Bonsoir,
Merci à vous, c'est sympa d'avoir pris le temps de repondre.
J'ai essayé par le moteur de recherche et zappé le newbee kit désolé.
Merci à vous, c'est sympa d'avoir pris le temps de repondre.
J'ai essayé par le moteur de recherche et zappé le newbee kit désolé.
98 jours d'uptime avant la mise à jour vers 1.4.16!
-
zsunol - Second Maître
- Messages: 32
- Inscrit le: 07 Oct 2006 19:13
- Localisation: localhost
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité