Vorgestern wollt ich mal die Funktion „Administrativen Zugang einschränken“ in der Plesk Verwaltungs-Oberfläche austesten. Da ich bei unserem Server den SSH-Zugang schon über OpenVPN abgesichert habe, wollt ich das mit der Plesk Oberfläche mit Hilfe der „IP-Zugriffbeschränkungen“ ebenfalls tun.
Aber wie so oft in der IT, kommt es immer anders als man denkt.
hervorgerufene Fehlermeldung
So in etwa lautet die Fehlermeldung, wenn man sich dann versucht einzuloggen.
Plesk Oberfläche mit Hilfe von mysql entsperren bzw. die IP-Zugriffsbeschränkungen aufheben
Um das Dilemma zu lösen folgendes auf der Konsole eintipseln:
An der mysql-Datenbank anmelden:
mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa
Auflisten der erlaubten IP’s in der Zugriffsliste:
mysql> select * from cp_access;
Überprüfen der Standard Zugriffsrichtlinie:
mysql> select * from misc where param='access_policy';
Alle IP’s aus der cp_access Tabelle löschen:
mysql> delete * from cp_access;
Standard Zugriffsrichtlinie auf „Erlauben“ setzen:
mysql> update misc set val="allow" where param='access_policy';
Wieso war ich ausgesperrt?
Tja, ich nehme mal an, dass es sich um einen Bug handelt, der mit der Richtlinie „Verweigert von den Netzwerken, die nicht aufgelistet sind.“ oder der zusätzlichen OpenVPN-IP, unter der die Plesk Oberfläche intern noch erreichbar ist, zusammenhängt. Zumindest scheint er die erlaubten IP’s und Netzwerke zu ignorieren, weder kam man über die OpenVPN- noch über die externe IP in die Oberfläche.
Gibt es noch eine andere Möglichkeit, die Plesk Oberfläche nach außen hin zu sperren?
Gibt es, und zwar über die Firewall-Optionen der Plesk-Oberfläche. Hier steht eine Regel „Plesk-Verwaltungsoberfläche„, wo man dann die Option „Von ausgewählten Quellen zulassen, von anderen verweigern“ auswählt und die passenden IP-Adressen oder Netzwerke einträgt. Dies setzt letztendlich iptables-Regeln im System und der Vorteil dieser Methode liegt darin, dass die Plesk-Oberfläche dann gar nicht mehr über die externe IP erreichbar ist, also im Gegensatz zur „Administrativen Zugang einschränken“-Methode nicht mal mehr die Login-Maske erscheint.
Getestet hab ich diese Methode noch nicht, aber ich werde wahrscheinlich noch ein How-To für das Absichern der Plesk Oberfläche schreiben, wo dieser Punkt sicherlich ausführlicher behandelt wird :).
Herzlichen Dank, hat prima funktioniert.
DANKE hast mir den Arsch gerettet !!!
Die letzte Zeile hat bei mir auch gereicht nach der MYSQL anmeldung einmal bei Plesk Mobile falsch geklickt und das wars !!!
DANKE DANKE
Der delete Command hat bei mir nicht funktioniert. Hab auch dort die „Deny“ Params auf „Allow“ geändert. Hat funktioniert. Danke