Как ограничить доступ к админке?

Есть админка - панель управления PowerMTA
доступна скажем по порту : dimain.ru:5555
в админке есть доступ к файлу конфиг по адресу dimain.ru:5555/editConfig?returnUrl=/

Поставить запрет внешнего доступа можно только через указания доступа конкретного ip
в нашем случае используется для доступа динамический ip адрес

какие способы есть закрыть на пароль доступ к конфигу или всей панеле.

на порт пароль не поставишь, читал только ограничение по ip
  • Вопрос задан
  • 122 просмотра
Пригласить эксперта
Ответы на вопрос 2
PavelMonro
@PavelMonro
htpasswd
Также IP врятле прям совсем динамический, скорее всего меняется последние цифры, поэтому можно ограничить доступ для под сети.
Ответ написан
kotomyava
@kotomyava
Системный администратор
Какой веб сервер используется?

Если apache, и при этом включена обработка .htaccess, то в .htaccess надо добавить:
AuthType Basic
AuthName "WellCome"
AuthUserFile "/etc/pmta/.htpasswd"
Require valid-user

*пути взяты из коментов к другому ответу, и возможно стоит выбрать другие.

Если не включена, то добавить это же, но в конфиг соответствующего виртуального хоста.

При этом в файле /etc/pmta/.htpasswd должны быть прописаны пользователи, и хеши их паролей.

Если nginx, то https://nginx.org/ru/docs/http/ngx_http_auth_basic... там почти также.
Если какой-то другой, то читать его документацию.

Если это вообще отдельное приложение, можно nginx или даже apache перед ним воткнуть как reverse-proxy, прямиой доступ закрыть конфигурацией приложения, или фаерволом, а авторизацию делать на уровне проокси, как написано выше.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы