• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af mrbrown79 | 28.04.2013 23:23

Apache: Forskellige sites på forskellige porte

Hjælp generelt
Jeg har installeret en kalenderserver på min hjemmeserver og den sync'er med fx. hjemmets smartphones via CalDAV-protokol via Apache-https (port 443). Med andre ord har jeg åbnet port 443 på min hjemmeserver mod det store grimme Internet.

En uheldig sideeffekt er at alle og enhver kan se alle mine andre web-projekter hvis man kender adressen - det vil jeg gerne undgå.

Derfor vil det være lækkert, hvis jeg kan ændre porten på det "site", der udgør kalenderservicen, til noget andet end den port, som alle de andre sider skal leveres på.

Nogen gode ideer til at gøre det?

Jeg tror jeg kan bruge VirtualHost featuren, men jeg er lidt i tvivl om, hvordan det skal strikkes sammen.

Her er nuværende conf for kalenderserverens apache-site:
--

Alias /owncloud /usr/share/owncloud


Options -Indexes

ErrorDocument 404 /core/templates/404.php
AddDefaultCharset UTF-8

php_value upload_max_filesize 512M
php_value post_max_size 512M
php_value memory_limit 512M
SetEnv htaccessWorking true

RewriteEngine on
RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization},last]



--

  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer8

# 1

12 år 2 måneder siden

Permalink

Indsendt af peque den 29. april 2013 kl. 06:39

Permalink

Prøv at se

Prøv at se her:
http://httpd.apache.org/docs/2.2/vhosts/examples.html
hvordan man sætter en forskellig port pr site.

Men hvorfor sætter du ikke bare login på de sites - eller en hovedside hvor man kan se dine sider ?
Har da også enormt mange sites, men adskilt og beskyttet -men allesammen kører port 80
  • Log ind eller opret dig for at tilføje kommentarer

# 2

12 år 2 måneder siden

Permalink

Indsendt af mrbrown79 den 29. april 2013 kl. 09:55

Permalink

Men hvorfor sætter du

#1: Men hvorfor sætter du ikke bare login på de sites - eller en hovedside hvor man kan se dine sider ?

"Bare sætte login på" :) Altså i .htaccess, eller tror du at jeg "bare lige" modificerer php-koden til at køre med login sessions på samtlige sider? :) Så har du overvurderet mine evner betragteligt:)

Nogen af dem hedder jo noget forudsigeligt, fx. "mythweb" (som jeg formoder du kender qua din signatur) og "phpMyAdmin". Det kan selvfølgelig ændres til noget uforudsigeligt, men jeg kan bare godt lide ideen om at ingen kan tilgå dem udefra (undtagen mig selv via VPN) uanset hvor kreative, de end måtte være til at gætte navne.

Jeg kan se på nogle af mine webhoteller, at 404-fejlene skyldes at "folk" (nok nærmere bots) tydeligvis gætter løs for at finde skulte undersider.

Anyway, dit Apache-link er godt - jeg vil se, om jeg kan finde ud af det. Hvis der sidder nogen derude med erfaring på området hører jeg gerne nærmere.
  • Log ind eller opret dig for at tilføje kommentarer

# 3

12 år 2 måneder siden

Permalink

Indsendt af lbm den 29. april 2013 kl. 10:44

Permalink

Hvis vi snakker htacess, er

Hvis vi snakker htacess, er det nemmere at begrænse adgangen pr. ip.

Her er et eksempel.
http://www.htaccess-guide.com/deny-visitors-by-ip-address/

Ellers ville jeg tro du kan "indkapsle" hele overnævnte sektion i en VirtualHost konfiguration med en anden port.
Denne port skal du muligvis også have defineret som Listen Address i din apache conf fil.
  • Log ind eller opret dig for at tilføje kommentarer

# 4

12 år 2 måneder siden

Permalink

Indsendt af peque den 29. april 2013 kl. 10:53

In reply to Hvis vi snakker htacess, er by lbm

Permalink

Nemlig.
Jeg har også flere

Nemlig.
Jeg har også flere sites - såsom Mythweb - flere andre sites mm.
Men som sagt du kan modificere din .htaccess til at verificere op imod en masse ting.
Du kunne evt også sætte IPtables til at styre dette og dermed kun tillade bestemte MACadresser ind på disse porte . Men tjo der er rigitg mange muligheder for at lave din løsning.

I sin tid lavede jeg min egen Firewall på en Soekris, og i IPtables satte jeg en regel der kun tillod at min Laptop med den bestemte MAC var den eneste maskine der måtte logge ind.

Hvis der er så mange der får en 404 - så download noget ala SSH deny - og sæt det op så det lukker efter 5 forkerte forsøg - så spærres den udefrakommende IP!
  • Log ind eller opret dig for at tilføje kommentarer

# 5

12 år 2 måneder siden

Permalink

Indsendt af mrbrown79 den 29. april 2013 kl. 11:45

In reply to Nemlig.
Jeg har også flere by peque

Permalink

Tak for svar, begge.

Tak for svar, begge. Intelligente htaccess kunne godt være en mulighed. Det skal bare helst være sådan at hver gang jeg installerer et nyt "site", så er det SOM UDGANGSPUNKT lukket af for udefrakommende - det skal ikke være afhængigt af, at jeg husker at lægge en-eller-anden begrænsning ind i den dertilhørende htaccess. Derfor kunne jeg godt lide ideen om Virtualhost, så det er min owncloud, der er "speciel" og åben mod Internettet, mens alt andet kun kan tilgås fra LAN.

Du kunne evt også sætte IPtables til at styre dette og dermed kun tillade bestemte MACadresser ind på disse porte

Off-topic, men af ren nysgerrighed: MAC-adresser er vel ikke tilgængelige over WAN, så det er på dit eget lokalnet du har lavet den begrænsning, ik?
  • Log ind eller opret dig for at tilføje kommentarer

# 6

12 år 2 måneder siden

Permalink

Indsendt af peque den 29. april 2013 kl. 20:27

In reply to Tak for svar, begge. by mrbrown79

Permalink

IP tables kan spore MAC

IP tables kan spore MAC adresse - og testede det da selvfølgelig også på andre maskiner udefra og virkede efter hensigten helt OK

http://superuser.com/questions/254774/home-network-to-accept-only-certa…
[edit - forkert link]
  • Log ind eller opret dig for at tilføje kommentarer

# 7

12 år 2 måneder siden

Permalink

Indsendt af marlar den 29. april 2013 kl. 15:29

Permalink

Derfor vil det være

#0: Derfor vil det være lækkert, hvis jeg kan ændre porten på det "site", der udgør kalenderservicen, til noget andet end den port, som alle de andre sider skal leveres på.

Det bedste efter min mening er at gøre det på virtualhost niveau.


...
DocumentRoot /var/www/kalender
...



Erstat port 80 med den port du ønsker. Genstart så Apache.
  • Log ind eller opret dig for at tilføje kommentarer

# 8

12 år 2 måneder siden

Permalink

Indsendt af divineant den 1. maj 2013 kl. 11:36

Permalink

Du kan fint få apache til

Du kan fint få apache til at blokere for udefra kommende trafik uden at benytte .htaccess eller iptables

Her er et vhost eksempel hvor alle har adgang til /srv/http/public, men kun lan og localhost har adgang til /srv/http/private.




DocumentRoot "/srv/http/public"



DocumentRoot "/srv/http/private"
ServerName private.mydomain

Order Allow,Deny
Allow from 192.0.0.0/24 127.0.0.1




Ved at bruge ServerName direktivet kan du også kører det hele på samme port, og du kan tilføje statiske entries til din hosts fil hvis du ikke har sat dns op for din server.


# /etc/hosts
127.0.0.1 localhost.localdomain localhost,hostname
127.0.0.2 private.mydomain private
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

den er sjov 0
llumos Unix-operativsystem, 0
Den er go 0
14. februar = I Love Free Software Day 0
Lokal fil-deling - for de dovne. 0

Seneste aktivitet

PcLinuxOS er død længe leve Pclosdebian 11
Reserve kernel og btrfs 1
En snak om Linux-kompatibel software 12
PCLinuxOS 28
"Intet realistisk alternativ" - mig i r*ven 17
Open source events i danmark? 3
Virtuel maskine? 4
Gode anmeldelser Zorin OS 17.3 8
Open Source-eksperimentet 5
Nulstilling af adgangskode 6
Ingen Mint 5
Linux App Store Flathub når 3 milliarder downloads 2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet 3
Mest sikker webbrowser 5
Firefox 2
Privatbeskeder 7
Backup/synkronisering? 3
BigLinux 5
Chatgpt satire 1
Læsning af databasefil i Firefox 2

© 2025 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !