Как можно временно заблокировать работу веб-панели ISPmanager?

12
Dmitriy_2014
На сайте с 01.07.2014
Offline
192
343

Всем привет!

Можно ли как-то временно заблокировать ISPmanager, чтобы нельзя было его использовать через веб интерфейс в браузере, а когда понадобиться включить его?

Например, можно ли заблокировать порт 1500 на котором вроде он работает через встроенный брандмауэр iptables, а когда понадобиться разблокировать его?

Заранее всем спасибо за ответы!
baas
На сайте с 17.09.2012
Offline
144
#1

А что мешает подключиться по ssh и закрыть доступ к порту через iptables?

Или отредактировать конфиг вэб сервера?

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
HOSTER_BOMBA
На сайте с 08.06.2020
Offline
25
#2
Dmitriy_2014 :

Всем привет!

Можно ли как-то временно заблокировать ISPmanager, чтобы нельзя было его использовать через веб интерфейс в браузере, а когда понадобиться включить его?

Например, можно ли заблокировать порт 1500 на котором вроде он работает через встроенный брандмауэр iptables, а когда понадобиться разблокировать его?

Заранее всем спасибо за ответы!

За работу панели отвечает веб-сервер ihttpd.
Сделайте по ssh для отключения (для CentOS 7)

# systemctl stop ihttpd
# systemctl disable ihttpd


Включить обратно

# systemctl start ihttpd
# systemctl enable ihttpd
Европейский хостинг провайдер в Эстонии - https://iphoster.net/ - дешевые KVM VPS в Польше, Канаде, Франции, Англии и Германии от 2.95$. Дешевый shared хостинг от 1$ с панелями Cpanel, ISPManager, DirectAdmin. https://wiki.iphoster.net/ - статьи на тему хостинга и размещение сайтов.
WebAlt
На сайте с 02.12.2007
Offline
235
#3

Порт можно сменить на произвольный другой в настройках адреса панели. 

РФ, Москва, ISPmanager 6, ПРОМОКОД НА СКИДКУ 25% (64821976): аренда VPS/VDS - firstvds.ru | выделенные серверы - firstdedic.ru | облачный сервер - ispserver.ru
LEOnidUKG
На сайте с 25.11.2006
Offline
1670
#4
Смысл бы ещё понять данного действия.
✅ Трастовых площадок под размещение статей и ссылок. Опыт 15 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Новый аналог AllSubbmitter https://getmanylinks.ru/getmanysubmits.html (Бесплатное демо)
M
На сайте с 17.09.2016
Offline
107
#5
LEOnidUKG #:
Смысл бы ещё понять данного действия.

Например продолжать юзать старую ISP 4 и не бояться, что там есть дыры

В остальных же ситуациях достаточно не юзать пароли 123456

Dmitriy_2014
На сайте с 01.07.2014
Offline
192
#6
HOSTER_BOMBA #:

За работу панели отвечает веб-сервер ihttpd.
Сделайте по ssh для отключения (для CentOS 7)


Включить обратно

У меня это не сработает из старой версии ОС:

service ihttpd status
ihttpd: unrecognized service
Mobiaaa #:

Например продолжать юзать старую ISP 4 и не бояться, что там есть дыры

В остальных же ситуациях достаточно не юзать пароли 123456

Да в этом причина, но и не очень-то он мне и часто нужен.


Интересно почему он порт 1500/ihttpd в nmap не отображается, а в netstat отображается…

Можно ли его спокойно заблокировать, а потом разблокировать, когда надо командой:

iptables -A INPUT -p tcp --dport 1500 -j DROP
Ничего ведь страшного не произойдет?
K0
На сайте с 16.05.2012
Offline
85
#7

Разрешите в настройках панели доступ только с диапазонов вашего провайдера. Вероятность что панель будут ломать из вашей сети не высока. Если у вас выделенный ip, то вероятность будет ещё меньше.

HOSTER_BOMBA
На сайте с 08.06.2020
Offline
25
#8

Можно конечно заблокировать 1500 порт через iptables, а потом убрать правило.

Но лучше все таки перейти на 5 версию и не использовать таких мамонтов, как ISPManager 4


FoxCloud
На сайте с 08.11.2016
Offline
57
#9
Здравствуйте!
Вы можете заблокировать доступ. Ниже представлены несколько способов, которые вам могут помочь достичь этой цели.

1. Заблокировать 1500 порт на сервере через фаерволл.
К примеру через iptables

iptables -I INPUT 1 -p tcp -s ! ВАШ_ИП_АДРЕС --dport 1500 -j DROP
service iptables save

ВАШ_ИП_АДРЕС - ИП локального ПК, с которого вы подключаетесь можно найти по ссылке:
https://whatismyipaddress.com/

2. Включить двух-факторную авторизацию.
В панели управления вы также можете включить данную функцию, чтобы ограничить доступ к панели.
What Is My IP Address? IP Address Tools and More
What Is My IP Address? IP Address Tools and More
  • whatismyipaddress.com
IP address lookup, location, proxy detection, email tracing, IP hiding tips, blacklist check, speed test, and forums. Find, get, and show my IP address.
FoxCloud (http://ru.foxcloud.net/)размещение в Европе / Америке / России. Услуги для любого проекта.
SeVlad
На сайте с 03.11.2008
Offline
1528
#10
Блин, да в хтасессе же куда проще. Хоть вкл-выл allow текущего IP, хоть базовая авторизация с хорошим паролем.
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий