pyload absichern

[weshalb]

Hallo liebe Leute,


vielleicht kann mir jemand weiterhelfen.

Ich habe als Jdownloaderersatz pyload mit webinterface auf dem Server installiert, was hervorragend läuft. Ich würde gerne dafür eine .htpasswd anlegen sowie mit Fail2ban absichern.

Leider loggt der keine fehlgeschlagenen Versuche, noch wüßte ich, wie ich den Zugang über das übliche Passwort hinaus sperren könnte.

Hat jemand ne Idee?

[Guarak]

Welche "fehlgeschlagenen Versuche" soll fail2ban denn loggen?
Und was meinst du mit "Zugang über das übliche Passwort hinaus sperren" ?

[weshalb]

Na man muß sich ja beim Anmelden mittels Passwort einloggen. Die Logdatei kann man sich auch in Pyload anschauen, leider ist dort kein Vermerk, wenn man sich nicht authentifizieren kann. Zum Zweiten meine ich dir Möglichkeit, nochmals ein .htpasswd vorzuschalten, so wie ich es beispielsweise bei phymyadmin vor der Passworteingabe ebenfalls mache.

Sicher ist sicher!

[Guarak]

Für eine Passwort Authentifizierung brauchst du nur eine .htaccess mit folgendem Inhalt

Code: Alles auswählen

AuthType Basic
AuthName "Name"
AuthUserFile /pfad/zur/.htpasswd
Require valid-user

Und eben eine .htpasswd mit User:Passwort, kannste dir z.B. dort generieren lassen:
http://www.htaccesstools.com/htpasswd-generator/


Damit fail2ban für deine WebApp funktioniert, müsstest du das entsprechend konfigurieren. Gibt es denn keine Lösung speziell für Pyload? Für viele WebApps, z.B. Roundcube, gibt es entsprechende Plugins ^^

[weshalb]

Danke, ich verstehe schon, was du meinst, doch pyload liegt unter /usr/share/pyload und da kann ich reinwerfen, was ich möchte. Pyload läuft übrigens auch, wenn ich den Apachen stoppe.

Pyload hat ne Menge Zusatzprogramme, doch keines scheint vom Namen her zu passen. Ich mache es jetzt über ipsec und gut.