Inhaltsverzeichnis

UMC und Portal vor externen Zugriff schützen

Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL


Hauseigenes Apt-Repo: https://apt.iteas.at
GITLAB Enterprise:

Seit UCS5 hat sich einiges verändert was das Portal und die UMC angeht. Um nun das Portal und/oder die UMC vor unbefugten oder externen Zugriff zu schüzten, bedient man sich ganz einfach einer HTACCESS in den richtigen Verzeichnissen.

UCS Portal

Grundsätzlich könnte man den Portaldienst einfach stoppen und auf disabled setzen:

systemctl stop univention-portal-server.service
systemctl disable univention-portal-server.service

Leider bleibt es aus mir noch nicht bekannten Gründen nicht dabei. Bei Updates/Neustarts je nach dem, wird das Service wieder aktiviert. Somit lassen wir das einfach wie es ist uns setzten einfach eine htaccess hinter dem Verzeichnis.

nano /var/www/univention/portal/.htaccess

Der Inhalt könnte so aussehen. Bedeutet einen Zugriff von Localhost und vom gesamten Netz 192.168.0.0/24. Alle anderen bekommen diese Meldung: Forbidden You don't have permission to access this resource.

Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.0.0/24

Ein Neustart des Webservers ist nicht erforderlich.

Man hat auch die Möglichkeit die Startseite zu verändern. Z.B.

ucr set apache2/startsite='empty-page/'

UCS UMC

Die Univention-Management-Console sperrt man über diese Datei

nano /var/www/univention-management-console/.htaccess

Gleiches Szenario wie oben.

Man kann die UMC auch komplett deaktivieren, sofern man das möchte.

ucr set umc/http/autostart=no
systemctl stop univention-management-console-web-server