Définition
Pour plus de sécurité, il peut être utile de mettre en place une combinaison utilisateur/mot de passe afin de limiter l'accès à votre panel ISPconfig.
Cette limitation peut s'étendre à une restriction par adresse IP, vous permettant de ne donner l'accès qu'à un certains nombres de machines.
Procédure
Pour plus de sécurité, il peut être utile de mettre en place une combinaison utilisateur/mot de passe afin de limiter l'accès à votre panel ISPconfig.
Cette limitation peut s'étendre à une restriction par adresse IP, vous permettant de ne donner l'accès qu'à un certains nombres de machines.
Pour ce faire il est nécessaire de se connecter en SSH à votre serveur VPS. Si vous ne savez pas comment faire, je vous invite à vous référer à cette section de notre base de connaissances :
http://help.lwspanel.com/base/Serveurs-dedies/SSH
Une fois connecté, utilisez la commande suivante pour créer le fichier :
nano /usr/local/ispconfig/interface/web/.htaccess
Ce fichier doit contenir ceci :
AuthUserFile /usr/local/ispconfig/interface/.htpasswd AuthType Basic AuthName "ISPconfig auth." Require valid-user
On créer ensuite le fichier /usr/local/ispconfig/interface/.htpasswd qui va contenir votre utilisateur et votre mot de passe (ici on créer l'utilisateur lws):
htpasswd -c /usr/local/ispconfig/interface/.htpasswd lws
Si vous désirez limiter l'accès à certaines adresses IP (ici 192.168.1.193 et 192.168.1.194) :
AuthUserFile /usr/local/ispconfig/interface/.htpasswd AuthType Basic AuthName "ISPconfig auth." Require valid-user Order Deny,Allow Deny from all Allow from 192.168.1.193 Allow from 192.168.1.194
Toujours en SSH, éditez le fichier de configuration suivant :
nano /etc/apache2-ispconfig/sites-available/ispconfig.vhost
ou pour les serveurs plus ancien :
nano /etc/apache2/sites-available/ispconfig.vhost
Puis remplacez la section :
# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp" Options +FollowSymLinks AllowOverride None Order allow,deny Allow from all php_value magic_quotes_gpc 0
par :
# php_admin_value open_basedir "/usr/local/ispconfig/interface:/usr/share:/tmp" Options +FollowSymLinks AllowOverride All Order allow,deny Allow from all php_value magic_quotes_gpc 0
Finalement relancer le service web Apache :
/etc/init.d/apache2-ispconfig restart
ou pour les serveurs plus ancien :
/etc/init.d/apache2 restart