Как можно временно заблокировать работу веб-панели ISPmanager?

12
Dmitriy_2014
На сайте с 01.07.2014
Offline
126
168

Всем привет!

Можно ли как-то временно заблокировать ISPmanager, чтобы нельзя было его использовать через веб интерфейс в браузере, а когда понадобиться включить его?

Например, можно ли заблокировать порт 1500 на котором вроде он работает через встроенный брандмауэр iptables, а когда понадобиться разблокировать его?

Заранее всем спасибо за ответы!
baas
На сайте с 17.09.2012
Offline
119
#1

А что мешает подключиться по ssh и закрыть доступ к порту через iptables?

Или отредактировать конфиг вэб сервера?

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
HOSTER_BOMBA
На сайте с 08.06.2020
Offline
3
#2
Dmitriy_2014 :

Всем привет!

Можно ли как-то временно заблокировать ISPmanager, чтобы нельзя было его использовать через веб интерфейс в браузере, а когда понадобиться включить его?

Например, можно ли заблокировать порт 1500 на котором вроде он работает через встроенный брандмауэр iptables, а когда понадобиться разблокировать его?

Заранее всем спасибо за ответы!

За работу панели отвечает веб-сервер ihttpd.
Сделайте по ssh для отключения (для CentOS 7)

# systemctl stop ihttpd
# systemctl disable ihttpd


Включить обратно

# systemctl start ihttpd
# systemctl enable ihttpd
Европейский хостинг провайдер в Эстонии - https://iphoster.net/ - дешевые KVM VPS в Польше, Франции и Германии от 1.95$. Дешевые IP по цене 0,5$ за 1 IPv4. Дешевый shared хостинг от 1$. https://wiki.iphoster.net/ - статьи на тему хостинга и размещение сайтов.
WebAlt
На сайте с 02.12.2007
Offline
210
#3

Порт можно сменить на произвольный другой в настройках адреса панели. 

Промокод на скидку 25%: [ 64821976 ] на сайтах: [ https://firstvds.ru ] - виртуальные серверы; [ https://1dedic.ru ] - выделенные серверы; [ https://ispserver.ru ] - хостинг, VPS/VDS, выделенные и облачные серверы.
LEOnidUKG
На сайте с 25.11.2006
Offline
1547
#4
Смысл бы ещё понять данного действия.
✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
M
На сайте с 17.09.2016
Offline
86
#5
LEOnidUKG #:
Смысл бы ещё понять данного действия.

Например продолжать юзать старую ISP 4 и не бояться, что там есть дыры

В остальных же ситуациях достаточно не юзать пароли 123456

Dmitriy_2014
На сайте с 01.07.2014
Offline
126
#6
HOSTER_BOMBA #:

За работу панели отвечает веб-сервер ihttpd.
Сделайте по ssh для отключения (для CentOS 7)


Включить обратно

У меня это не сработает из старой версии ОС:

service ihttpd status
ihttpd: unrecognized service
Mobiaaa #:

Например продолжать юзать старую ISP 4 и не бояться, что там есть дыры

В остальных же ситуациях достаточно не юзать пароли 123456

Да в этом причина, но и не очень-то он мне и часто нужен.


Интересно почему он порт 1500/ihttpd в nmap не отображается, а в netstat отображается…

Можно ли его спокойно заблокировать, а потом разблокировать, когда надо командой:

iptables -A INPUT -p tcp --dport 1500 -j DROP
Ничего ведь страшного не произойдет?
K0
На сайте с 16.05.2012
Offline
70
#7

Разрешите в настройках панели доступ только с диапазонов вашего провайдера. Вероятность что панель будут ломать из вашей сети не высока. Если у вас выделенный ip, то вероятность будет ещё меньше.

HOSTER_BOMBA
На сайте с 08.06.2020
Offline
3
#8

Можно конечно заблокировать 1500 порт через iptables, а потом убрать правило.

Но лучше все таки перейти на 5 версию и не использовать таких мамонтов, как ISPManager 4


FoxCloud
На сайте с 08.11.2016
Offline
56
#9
Здравствуйте!
Вы можете заблокировать доступ. Ниже представлены несколько способов, которые вам могут помочь достичь этой цели.

1. Заблокировать 1500 порт на сервере через фаерволл.
К примеру через iptables

iptables -I INPUT 1 -p tcp -s ! ВАШ_ИП_АДРЕС --dport 1500 -j DROP
service iptables save

ВАШ_ИП_АДРЕС - ИП локального ПК, с которого вы подключаетесь можно найти по ссылке:
https://whatismyipaddress.com/

2. Включить двух-факторную авторизацию.
В панели управления вы также можете включить данную функцию, чтобы ограничить доступ к панели.
What Is My IP Address? IP Address Tools and More
What Is My IP Address? IP Address Tools and More
  • whatismyipaddress.com
IP address lookup, location, proxy detection, email tracing, IP hiding tips, blacklist check, speed test, and forums. Find, get, and show my IP address.
FoxCloud (http://ru.foxcloud.net/)размещение в Европе / Америке / России. Услуги для любого проекта.
SV
На сайте с 03.11.2008
Offline
1351
#10
Блин, да в хтасессе же куда проще. Хоть вкл-выл allow текущего IP, хоть базовая авторизация с хорошим паролем.
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий