Cyberpanel webAdmin – Blocke Port 7080

Mann am Computer - Cyberpanel Block 7080

Table of content

Wie blockt man den Zugriff auf den Port 7080 in Cyberpanel? Möchtest du den Zugang zu 7080 blockieren und die Firewall-Regeln werden nicht wie erwartet aktualisiert?

Wenn du Openlitespeed für deinen Webserver nutzt, hast du unter Umständen den Port 7080 geöffent und verwaltest hier deine Virtual Host.

Aus Sicherheitsgründen wollte ich den Zugriff sperren und habe meine CSF in Cyberpanel angepasst.

Was nicht funktioniert hat

Dabei habe ich diverse Filter versucht, die leider nicht den gewünschten Effekt hatten – mein Zugriff war noch immer vorhanden.

sudo nano /etc/csf/csf.deny

Dann habe ich hier diese Regeln eingesetzt:

tcp:in:d=7080:s=0.0.0.0/0 # IPv4 Block all incoming traffic on port 7080
tcp|in|d=7080|s=::/0 # IPv6 Block all incoming traffic on port 7080

Das hat allerdings trotz csf -r nicht den Zweck erfüllt.

Obwohl sudo netstat -tulnp | grep :7080 dieses ergeben hat, konnte ich noch immer auf mein webAdmin zugreifen.

# netstat -tulnp | grep :7080
tcp        0      0 0.0.0.0:7080            0.0.0.0:*               LISTEN      722258/openlitespee 
udp        0      0 0.0.0.0:7080            0.0.0.0:*                           722258/openlitespee 

Ich bin auf diesen Beitrag gestoßen:

Community Forum Beitrag

https://community.cyberpanel.net/t/disable-port-7080-csf-firewall-litespeed/34770/4

Dabei habe ich dann im webAdmin schließlich den Port geändert auf 7070.

Obwohl dies in den CSF-Ports nicht erlaubt ist, konnte ich trotzdem auf meinen webAdmin zugreifen.

Also habe ich nach einer anderen Lösung gesucht und eine gefunden:

Die Lösung

Verbinde dich per SSH mit deinem Server und bearbeite die Conf direkt im Terminal

nano /usr/local/lsws/admin/conf/admin_config.conf

Bearbeite diese Zeile(n):

…
accessControl {
allow ALL
}
…

zu etwas wie:

accessControl {
allow 127.0.0.1,[::1]
deny ALL
}

Danach musst du den Server neu starten:

system restart lsws

Damit kannst du von localhost aus auf webAdmin zugreifen, aber von nirgendwo anders. Du kannst hier auch deine eigenen IPs hinzufügen, indem du jede ipv6 in [ ] einschließt.

Wenn du den Zugang wieder brauchst, ändere ihn einfach wie folgt:

accessControl {
allow 127.0.0.1,[::1]
allow ALL
}

Danach peichern, lsws neu starten, und dein Zugriff ist wieder möglich.

Related posts

Sie sitzen um einen großen Tisch herum, jeder Freund mit einem Notizblock und einem Stift, und diskutieren und bewerten verschiedene Lösungen und Optionen für ihren ersten Einsatz in WordPress Sicherheit.

WordPress Sicherheit

Reading Time: 14:35 min

Vielleicht hast du auch das Gefühl, dass du hinter der Sicherheit deiner WordPress Installation gar nicht mehr so richtig hinterher kommst? Machst du auch jeden Tah Updates und denkst dir…

View post
Warum du verlassene Plugins vermeiden solltest - Frau spricht am Telefon

Warum du verlassene Plugins vermeiden solltest

Reading Time: 7:5 min

In letzter Zeit ist das Problem der nicht mehr genutzten WordPress-Plugins und -themes immer wieder aufgetaucht. Da etwa 30 % der gemeldeten Sicherheitslücken in Plugins nicht gepatcht werden, haben sich…

View post
Desktop View, Frau am Arbeiten - Cyberpanel Absicherung

CyberPanel absichern

Reading Time: 1:11 min

Kleiner Reminder – wenn du CyberPanel nutzt und deine Installation absichern willst, ein Hinweis, der nicht offensichtich ist. Ich bin erst darüber gestolpert, als ich mich vertippt habe – und…

View post

Hinterlasse den ersten Kommentar