Comment sécuriser l'accès à mon panel ISPconfig grâce à un fichier .htaccess.

Procédure

Pourquoi sécuriser mon panel ISPconfig ?

Pour plus de sécurité, il peut être utile de mettre en place une combinaison utilisateur/mot de passe afin de limiter l'accès à votre panel ISPconfig.

Cette limitation peut s'étendre à une restriction par adresse IP, vous permettant de ne donner l'accès qu'à un certains nombres de machines.

Créer le fichier .htaccess

Pour ce faire il est nécessaire de se connecter en SSH à votre serveur VPS. Si vous ne savez pas comment faire, je vous invite à vous référer à cette section de notre base de connaissances :

https://aide.a-a-hebergement.com/base/Serveurs-dedies/SSH

Une fois connecté, utilisez la commande suivante pour créer le fichier :

nano /usr/local/ispconfig/interface/web/.htaccess

Ce fichier doit contenir ceci :

AuthUserFile /usr/local/ispconfig/interface/.htpasswd
AuthType Basic
AuthName "ISPconfig auth."
Require valid-user

On créer ensuite le fichier /usr/local/ispconfig/interface/.htpasswd qui va contenir votre utilisateur et votre mot de passe (ici on créer l'utilisateur lws):

htpasswd -c /usr/local/ispconfig/interface/.htpasswd lws

Si vous désirez limiter l'accès à certaines adresses IP (ici 192.168.1.193 et 192.168.1.194) :

AuthUserFile /usr/local/ispconfig/interface/.htpasswd
AuthType Basic
AuthName "ISPconfig auth."
Require valid-user

Order Deny,Allow
Deny from all
Allow from 192.168.1.193
Allow from 192.168.1.194

Autoriser l'éxécution du fichier .htaccess

Toujours en SSH, éditez le fichier de configuration suivant :

nano /etc/apache2-ispconfig/sites-available/ispconfig.vhost


ou pour les serveurs plus ancien :

nano /etc/apache2/sites-available/ispconfig.vhost


Puis remplacez la section : 

# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp"
Options +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
php_value magic_quotes_gpc        0


par :

# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp"
Options +FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
php_value magic_quotes_gpc        0

Finalement relancer le service web Apache :

/etc/init.d/apache2-ispconfig restart


ou pour les serveurs plus ancien :

/etc/init.d/apache2 restart

Rate this article :

This article was useful to you ?

Article utileYes

Article non utileNo

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

MerciMerci ! N'hésitez pas à poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les améliorer.


Vous avez noté 0 étoile(s)

Similar articles

3mn reading

Comment accéder à ISPConfig sur mon serveur dédié VPS?

0mn reading

Comment créer un serveur DNS dans ISPConfig sur un serveur dédié VPS ?

0mn reading

Comment modifier le mot de passe du panel ISPConfig 3 ?

1mn reading

Comment modifier le php.ini de mon serveur VPS ?


Ask the LWS team and its community a question