Der Zugang über HTTPS zum Konfigurationsinterface ist ja nur durch ein Passwort abgesichert.
Gibt es weitere Möglichkeiten, das abzusichern, z.B. root Zugriff abschalten, weitere Zertifikate oder ähnliches?
Gruß, Robert
HTTPS Konfigurationszugang absichern?
Moderator: Lancom-Systems Moderatoren
Moin,
nein, das Paßwort ist das einzige, und wenn es kein einfach anhand eines Wörterbuchs zu ratendes
Paßwort ist, sollte das auch kein Problem sein. Eine zertifikatsbasierte Authentifizierung gibt es
in der WEBconfig nicht, so etwas *in der Art* gibt es nur über SSH (Public Key Authentifizierung).
Ansonsten kannst Du noch den Zugriff auf nur-Lesen beschränken oder eine Access-Liste von
IP-Adressen definieren. Die gilt dann aber für alle Zugangsarten.
Gruß Alfred
nein, das Paßwort ist das einzige, und wenn es kein einfach anhand eines Wörterbuchs zu ratendes
Paßwort ist, sollte das auch kein Problem sein. Eine zertifikatsbasierte Authentifizierung gibt es
in der WEBconfig nicht, so etwas *in der Art* gibt es nur über SSH (Public Key Authentifizierung).
Ansonsten kannst Du noch den Zugriff auf nur-Lesen beschränken oder eine Access-Liste von
IP-Adressen definieren. Die gilt dann aber für alle Zugangsarten.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015