Admin Interfaces über einen zentralen Schalter für extern sperren

UCS - Univention Corporate Server
#1

Hallo,
ich habe mir bei Hetzner auf einem ESXi einen Univention-Server installiert.
Eher Fragen kommen:
Der ESX Host ist über die Hetzner Firewall nur von meinem privaten Netz erreichbar.
Meine Frage ist jetzt aber wie sichere ich den UCS Server ab,
Grundsätzlich liegen alle VMs hinter einer ipfire Firewall und sind nur über einen nginx-Proxy von aussen für Webdienste erreichbar.
Der UCS soll im ersten Wurf für aussen nur erst mal einen Dateisever zur Verfügung stellen.
Sämtliche Admin-Interfaces sollen nur von innen im virtuellen ESXi Netz von einer Admion-VM ansprechbar sein.
Ich habe diverse Hinweise auf .htaccess Dateien gesehen aber gibt es wirklich keine zentralen Schalter?
Ein ähnliche Frage zu IP-Sperren bei X falschen Logins.

Gruß und Danke für Infos.
Ralf

Nachtrag:
Ich kann natürlich die Standardport 80 und 443 im Proxy blocken bzw. eben nicht anbieten aber ich bin auch in Netzen unterwegs bei denen in nur mit z.BV. 443 raus komme. Ausserdem möchte ich das Prinzip verstehn wie UCS da tickt.

#2

Ok,
eine .htaccess in beiden Webordnern blockt erst einmal aber dien Fehlermmeledung wird dann die Apache Version aus. Das wird üblicherweise abgeschaltet.
Gibt es eine feedback-Adresse nicht zahlende User?
Gruß

#3

Moin

ich habe meinen OX mit fail2ban / postfix-sasl abgesichert. Da gibt es auch whitelist einstellungen. Als FW setze ich Opnsense ein, meinen HAProxy habe ich mit einer Passwortauthentifizierung versehen. Somit kommen nur bestimmte Personen auf einen Server. Ansonsten gehe ich auch den eg über die .htaccess Datei

Gruß Ben

Mastodon