pyload absichern

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
weshalb
Beiträge: 1283
Registriert: 16.05.2012 14:19:49

pyload absichern

Beitrag von weshalb » 05.02.2015 17:22:28

Hallo liebe Leute,


vielleicht kann mir jemand weiterhelfen.

Ich habe als Jdownloaderersatz pyload mit webinterface auf dem Server installiert, was hervorragend läuft. Ich würde gerne dafür eine .htpasswd anlegen sowie mit Fail2ban absichern.

Leider loggt der keine fehlgeschlagenen Versuche, noch wüßte ich, wie ich den Zugang über das übliche Passwort hinaus sperren könnte.

Hat jemand ne Idee?

Guarak
Beiträge: 40
Registriert: 17.08.2014 01:43:50

Re: pyload absichern

Beitrag von Guarak » 05.02.2015 18:02:32

Welche "fehlgeschlagenen Versuche" soll fail2ban denn loggen?
Und was meinst du mit "Zugang über das übliche Passwort hinaus sperren" ?

Benutzeravatar
weshalb
Beiträge: 1283
Registriert: 16.05.2012 14:19:49

Re: pyload absichern

Beitrag von weshalb » 05.02.2015 18:49:11

Na man muß sich ja beim Anmelden mittels Passwort einloggen. Die Logdatei kann man sich auch in Pyload anschauen, leider ist dort kein Vermerk, wenn man sich nicht authentifizieren kann. Zum Zweiten meine ich dir Möglichkeit, nochmals ein .htpasswd vorzuschalten, so wie ich es beispielsweise bei phymyadmin vor der Passworteingabe ebenfalls mache.

Sicher ist sicher!

Guarak
Beiträge: 40
Registriert: 17.08.2014 01:43:50

Re: pyload absichern

Beitrag von Guarak » 05.02.2015 19:27:52

Für eine Passwort Authentifizierung brauchst du nur eine .htaccess mit folgendem Inhalt

Code: Alles auswählen

AuthType Basic
AuthName "Name"
AuthUserFile /pfad/zur/.htpasswd
Require valid-user
Und eben eine .htpasswd mit User:Passwort, kannste dir z.B. dort generieren lassen:
http://www.htaccesstools.com/htpasswd-generator/


Damit fail2ban für deine WebApp funktioniert, müsstest du das entsprechend konfigurieren. Gibt es denn keine Lösung speziell für Pyload? Für viele WebApps, z.B. Roundcube, gibt es entsprechende Plugins ^^

Benutzeravatar
weshalb
Beiträge: 1283
Registriert: 16.05.2012 14:19:49

Re: pyload absichern

Beitrag von weshalb » 05.02.2015 23:47:56

Danke, ich verstehe schon, was du meinst, doch pyload liegt unter /usr/share/pyload und da kann ich reinwerfen, was ich möchte. Pyload läuft übrigens auch, wenn ich den Apachen stoppe.

Pyload hat ne Menge Zusatzprogramme, doch keines scheint vom Namen her zu passen. Ich mache es jetzt über ipsec und gut.

Antworten