Sicherheit bei Erreichbarkeit aus dem Internet

UCS - Univention Corporate Server
#1

Dank der guten Beschreibung in c’t habe ich den UCS Server problemlos installieren und als Mail-Server einrichten können.
Ein Portforward auf den UCS Server für die Ports 80 und 443 ermöglicht auch die Nutzung von iOS aus.
Leider ist damit auch die normale GUI aus dem Internet sichtbar.

Gibt es eine Konfiguration, mit der für die IP Adresse des Routers (also für Internet-Zugriffe)

  • zwar ActiveSync (80/443) erreichbar bleibt,
  • die Univentions GUI aber gesperrt wird?
Owncloud mit Zugang aus dem Internet
#2

Hi,

ja das gibt es. Ist auch irgendwo in der ct so beschrieben:

Im Pfad “/var/www/univention-management-console” legst du eine .htacces mit folgendem Inhalt an:

Order Deny,Allow
Allow from dein Netzwerk (z.B. 192.168.0)
Deny from ip deines Routers (z.B. 192.168.0.1)
Deny from all

Dadurch wird alles was vom Router kommt geblockt, der Rest funzt aber nach wie vor.

Gruß - Markus

#3

Vielen Dank für den Hinweis.

Ich habe nun eine .htaccess mit dem Inhalt
Order deny,allow
Deny from all
Allow from 192.168.1.0/24

in
/var/www/univention-management-console
/var/www/statistik
/var/www/ucs-overview
angelegt.

UMC: Zufriff von außen sperren
#4

es ginge auch mittels virtuellem Host und separatem Port wie hier:

#5

hi kannst du mir sagen welche ausgabe das wart aus der ct

#6

https://www.heise.de/ct/ausgabe/2012-26-Open-Source-Alternative-zum-Microsoft-Small-Business-Server-2333300.html

#7

anleitung gefällt gar nicht. suche ne anleitung wie ich aus dem www. auf den server zugreifen kann. er läuft auf nem desktop rechner ist an der fritzbox per lan3 angeschlossen

#8

Moin,

ausnahmsweise in Deutsch, weil alle von Dir wieder eröffneten Threads seit Jahren erledigt waren!

  1. Reicht es, wenn Du einen Thread aufmachst, Deine konkrete Frage stellst und die kommenden Antworten aktiv liest und nachvollziehst. Dann bekommst Du auch die Hilfe, die Du benötigst.

  2. Ist es nicht gerne gesehen, wenn mehrere uralt-Threads wieder eröffnet werden, um ein und dasselbe Thema abzufragen.

  3. Ob Dir eine Anleitung gefällt oder nicht, spielt keine Rolle, solange diese richtig, korrekt und nachvollziehbar ist. In dem letzten Post von Edward steht alles haarklein beschrieben, man muss ich nur kurz die Mühe machen und das so umsetzen. Da benötigt man keinen Artikel, der einem nicht gefällt!

  4. Gibt es -neben der großen Internetsuche- auch hier im Forum eine Suchfunktion. Wenn Du innerhalb der Knowledgebase-Kategorie nach “apache internet” gesucht hättest, wäre Dir dort ganz schnell ein geeigneter Artikel aufgefallen. Probiere es aus, ich serviere den jetzt nicht auf dem SIlbertablett.

  5. Kennst Du sowas (insbesondere der Abschnitt " Auch auf die Optik kommt es an") oder das hier?

Soweit dazu, viel Erfolg bei der Nutzung der Suche!

/CV

2 Likes
Mastodon