Home | Blog | Allgemein | Cyberpanel webAdmin – Blocke Port 7080
6. August 2024

Cyberpanel webAdmin – Blocke Port 7080

Mann am Computer - Cyberpanel Block 7080

Übersicht

Wie blockt man den Zugriff auf den Port 7080 in Cyberpanel? Möchtest du den Zugang zu 7080 blockieren und die Firewall-Regeln werden nicht wie erwartet aktualisiert?

Wenn du Openlitespeed für deinen Webserver nutzt, hast du unter Umständen den Port 7080 geöffent und verwaltest hier deine Virtual Host.

Aus Sicherheitsgründen wollte ich den Zugriff sperren und habe meine CSF in Cyberpanel angepasst.

Was nicht funktioniert hat

Dabei habe ich diverse Filter versucht, die leider nicht den gewünschten Effekt hatten – mein Zugriff war noch immer vorhanden.

sudo nano /etc/csf/csf.deny

Dann habe ich hier diese Regeln eingesetzt:

tcp:in:d=7080:s=0.0.0.0/0 # IPv4 Block all incoming traffic on port 7080
tcp|in|d=7080|s=::/0 # IPv6 Block all incoming traffic on port 7080

Das hat allerdings trotz csf -r nicht den Zweck erfüllt.

Obwohl sudo netstat -tulnp | grep :7080 dieses ergeben hat, konnte ich noch immer auf mein webAdmin zugreifen.

# netstat -tulnp | grep :7080
tcp        0      0 0.0.0.0:7080            0.0.0.0:*               LISTEN      722258/openlitespee 
udp        0      0 0.0.0.0:7080            0.0.0.0:*                           722258/openlitespee

Ich bin auf diesen Beitrag gestoßen:

Community Forum Beitrag

https://community.cyberpanel.net/t/disable-port-7080-csf-firewall-litespeed/34770/4

Dabei habe ich dann im webAdmin schließlich den Port geändert auf 7070.

Obwohl dies in den CSF-Ports nicht erlaubt ist, konnte ich trotzdem auf meinen webAdmin zugreifen.

Also habe ich nach einer anderen Lösung gesucht und eine gefunden:

Die Lösung

Verbinde dich per SSH mit deinem Server und bearbeite die Conf direkt im Terminal

nano /usr/local/lsws/admin/conf/admin_config.conf

Bearbeite diese Zeile(n):

…
accessControl {
allow ALL
}
…

zu etwas wie:

accessControl {
allow 127.0.0.1,[::1]
deny ALL
}

Danach musst du den Server neu starten:

systemctl restart lsws

Damit kannst du von localhost aus auf webAdmin zugreifen, aber von nirgendwo anders. Du kannst hier auch deine eigenen IPs hinzufügen, indem du jede ipv6 in [ ] einschließt.

Wenn du den Zugang wieder brauchst, ändere ihn einfach wie folgt:

accessControl {
allow 127.0.0.1,[::1]
allow ALL
}

Danach peichern, lsws neu starten, und dein Zugriff ist wieder möglich.

Chris

Chris bedschäftigt sich seit Jahren mit Programmierung, Serveradministration und Emailmarketing.Außerdem setzt er sich intensiv mit WordPress und Sicherheit auseinander.

Weitere Beiträge

Fehler in der php.ini

Php übernimmt Einstellungen nicht?

Reading Time: 1:37 min

Hast du deine Einstellungen in der php.ini geändert, aber diese wollen partout nicht übernommen werden? Eventuell hast du einen Fehler in der php.ini WordPress benötigt höhere Upload Limits In der…

Zum Beitrag
Shared Hosting vs. Dedicated Server

Hosting: Shared vs eigener Server

Reading Time: 16:17 min

Shared Hosting und eigene Server unterscheiden sich in vielen Aspekten grundlegend voneinander. Beim Shared Hosting teilen sich mehrere Websites die Ressourcen eines Servers, was zu niedrigeren Kosten führt, aber auch…

Zum Beitrag
Designer vs Developer - wo sind die Unterschiede

Web Designer vs. Web Developer: Die Unterschiede verstehen

Reading Time: 9:11 min

Webdesigner/innen und Webentwickler/innen spielen bei der Erstellung von Websites unterschiedliche, aber sich ergänzende Rollen. Webdesigner/innen konzentrieren sich auf die visuellen Aspekte, einschließlich Layout, Farbgestaltung und Typografie.

Zum Beitrag

Hinterlasse einen Kommentar