[closed] RSPAMD: Absicherung mit htaccess geht nicht (AuthType Basic)

DarkTrinity

DarkTrinity

Member
Halo liebe Community,

ich möchte RSPAMD auf einem Apache2 Server absichern, aber irgendetwas mache ich falsch :(

Ich habe unter /usr/share/rspamd/www eine .htaccess angelegt:
Code: 
AuthType Basic
AuthName "Nur authorisierter Zugriff, alles wird aufgezeichnet"
AuthUserFile /etc/rspamd/.htpasswd
Require valid-user

Danach ein
Code: 
sudo htpasswd -c /etc/rspamd/.htpasswd userxyz

Aber die zu erwartende Codeabfrage kommt nicht wenn ich die RSPAMD- Seite im Browser besuche. Dann diese .htaccess ergänzend ins /usr/share/rspamd kopiert. Brachte auch nix.

In den apache-confs folgenden Snip ergänzt:
Code: 
<Directory /usr/share/rspamd>
 AllowOverride AuthConfig
</Directory>
<Directory /usr/share/rspamd/www>
 AllowOverride AuthConfig
</Directory>

Funktioniert alles nicht :mad:

Ehrlich gesagt bin ich gerade recht planlos.... :confused:

Aber womöglich spielt mir der Folgende Snip einen Streich:
Code: 
<Location /rspamd>

 Require all granted
 </Location>
 RewriteEngine On
 RewriteRule ^/rspamd$ /rspamd/ [R,L]
 RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]

Danke für Tips und Anregungen :)
 
Last edited:
<Location /rspamd>
AuthType Basic AuthName "Nur authorisierter Zugriff, alles wird aufgezeichnet"
AuthUserFile /etc/rspamd/.htpasswd
require valid-user
Order allow,deny
Allow from env=allow
Satisfy any
</Location>
Click to expand...
 
Das funktioniert alles irgendwie nicht. Aber RSPAMD loggt den Code 403 bei falschem PW. Ich habe einen Fail2Ban Filter eingerichtet und gut
 
Ich habe ein Fail2Ban Jail gebastelt für den HTTP Code. Das ist mir damit dann safe genug - Danke.

Das mit "Require valid-user" geht irgendwie nicht, verstehe den Grund nicht und ist mir mittlerweile auch egal
 
You must log in or register to reply here.
Back
Top