Restriction Setup to addresses
Der Aufruf des EGroupware Setup
https://domain.tld/egroupware/setup
bzw. eine Anmeldung kann (und sollte) auf bestimmte Adressen beschränkt werden.
Im Allgemeinen sollte die Einschränkung so gewählt werden, dass eine Anmeldung nur aus einem vertrauenswürdigen Netz möglich ist. Je nach Konstellation gibt es nun verschiedene Möglichkeiten. Hier zwei Beispiele:
- EGroupware auf Server im Firmen- oder Home-Netzwerk
In dem Fall kann z. B. eine /24-Adresse eingetragen werden, um in das Setup ausschließlich von Rechnern aus dem lokalen Netz zu gelangen.
Im Fall eines Standard-Netz einer Fritz!Box wäre das 192.168.178.0/24
Hier im Header-Admin als 192.168.178 einzutragen:
- EGroupware auf einem Host bei einem Provider
Wenn man seinen VHost per VPN erreicht, kann man leicht die IP-Adresse(n) seines PCs eintragen.
Ebenfalls ist es möglich, bei einer festen IP diese als erlaubt einzutragen.
Bei wechselnden IP-Adressen kann versucht werden, mit einer DynDNS-Adresse, also dem Domain-Namen, zu arbeiten.
Es gibt noch eine Menge weiterer Konstellationen. Mit diesem einfachen Mittel ist die Sicherheit einer EGroupware-Installation leicht zu erhöhen.
Eine Fehlkonfiguration kann einen vom Setup aussperren. Der direkte Zugriff auf die header.inc.php sollte vorher geprüft werden. Und eine Sicherung der Datei angelegt werden!
Die Adresse für die Einschränkung wird im Header-Setup eingetragen. Das Header-Setup schreibt die Änderung in die
/var/lib/egroupware/header.inc.php
Eingetragen werden können:
|
Beispiel |
Einzutragen |
| Adressbereiche (/24, /16, /8) |
192.168.178.0/24 |
192.168.178 |
| IP-Adressen |
IP-Adresse Admin-PC |
192.168.178.39 |
| IP-Adressen Komma separiert |
Adressen im 192.168.178.0/24-Netz |
192.168.178.13, 192.168.178.39 |
Das lokales Netzwerk (/24) im Header-Setup eingetragen:
Wird dann in der header.inc.php gespeichert:
Diesen Eintrag kann man somit auch direkt in die header.inc.php eintragen. Wenn man weiß was man macht…
