UMC: Zufriff von außen sperren

german

#1

Hallo zusammen,

auf einem neuen UCS 4.1 sind die Ports 80 und 443 aus dem Internet erreichbar. Somit ist auch die UMC aus dem Internet aufrufbar, was aber nicht gewollt ist (Thema Security).
Gibt es irgendwo eine Dokumentation / Best Practice, wie man den Zugriff auf die UMC in diesem Fall nur auf das lokale Netz beschränken kann? Evl. Virtual Hosts?

Vielen Dank und viele Grüße
Snoopy


#2

Am einfachsten geht das per .htaccess.


#3

Vielen Dank fürs Schubsen… Klassische Wald / Baum Situation :wink: gar nicht realisiert, dass die UMC ja einfach nur unter /var/www liegt…
War schon dabei, die apache2 - Templates von Univention umzubiegen und irgendwie VHosts einzurichten


#4

Na dann hoffe ich mal, daß er Aufprall am Baum nicht zu hart war :wink:

Es freut mich, daß ich helfen konnte :slight_smile:


#5

Ne, war er nicht, konnte alles wieder in den Urzustand zurück versetzen und die Zwei Zeiler .htaccess an den entsprechenden Stellen erstellen… manchmal kann es so einach sein :slight_smile:


#6

Hallo,

ich habe das selbe Anliegen - in welche / welchem Verzeichnis muss ich die .htaccess anlegen?

Mir fehlt etwas der Überblick wo auf dem UCS System welche Anwendungen (nextcloud, kopano, usw.) abgelegt sind.

Danke

Frank


#7

Hallo

zu Frage 1 habe ich gerade in Hilfe zu Thunderbird, Zarafa etwas geschrieben.

Das Apache “DocumentRoot” liegt unter /var/www, die Unterverzeichnisse davon sind ohne extra .htaccess direkt erreichbar.
Dazu gibt es noch das /etc/apache2/sites-enabled in dem zusätzliche Konfigurationen von Apps liegen können.
Vereinzelt gibt es auch Konfigurationen in /etc/apache2/conf.d

hth,
Dirk Ahrnke


Weiterleitung/Sperre overview/umc