Hallo,
ich habe mir bei Hetzner auf einem ESXi einen Univention-Server installiert.
Eher Fragen kommen:
Der ESX Host ist über die Hetzner Firewall nur von meinem privaten Netz erreichbar.
Meine Frage ist jetzt aber wie sichere ich den UCS Server ab,
Grundsätzlich liegen alle VMs hinter einer ipfire Firewall und sind nur über einen nginx-Proxy von aussen für Webdienste erreichbar.
Der UCS soll im ersten Wurf für aussen nur erst mal einen Dateisever zur Verfügung stellen.
Sämtliche Admin-Interfaces sollen nur von innen im virtuellen ESXi Netz von einer Admion-VM ansprechbar sein.
Ich habe diverse Hinweise auf .htaccess Dateien gesehen aber gibt es wirklich keine zentralen Schalter?
Ein ähnliche Frage zu IP-Sperren bei X falschen Logins.
Gruß und Danke für Infos.
Ralf
Nachtrag:
Ich kann natürlich die Standardport 80 und 443 im Proxy blocken bzw. eben nicht anbieten aber ich bin auch in Netzen unterwegs bei denen in nur mit z.BV. 443 raus komme. Ausserdem möchte ich das Prinzip verstehn wie UCS da tickt.