Login Website Proxy?

Moin Leute,

Ich hab eine Domain über die ich einige Websites Laufen lasse. z.B. fritzbox.domain.de, gameserver.domain.de, proxy.domain.de

Das Ganze Läuft über eine Nginx Proxy und dann durch die Cloudflare Proxy.

Nur frage ich mich jetzt ob es irgendwie möglich ist dass ich eine Website mit einem Login Feld so vorschalten kann dass man nur mit z.B. der Benutzeroberfläche meiner Fritzbox verbunden wird, wenn man den Richtigen Login hat.

Weil meine Sorge ist dass unberechtigte auf meine Fritzbox kommen und den Login knacken und dann irgendeinen Unfug anstellen.

Wie wäre das zu Machen?

Schonmal danke für euere Hilfe.

3 Antworten

iQa1x

25.01.2023, 09:09

Ich habe das mal irgendwo so gemacht, das nginx abhängig davon, ob es einen Cookie mit einem bestimmten Namen (sid) gibt dessen Name nimmt und nachschaut, ob es ein gleichnamiges File in einem temp. Verzeichnis auf Platte (Ramdisk) gab. Wenn nein, wurde aufs login geleitet und das proxy-pass nicht ausgeführt.

if (!-f /data/temp/$cookie_sid)  {
  return 301 /bla-login;
  break;
}
proxy_pass http://....

Vor dem Code in location / stand natürlich noch ein Block mit location /bla-login, was ohne Proxy das Login direkt auf dem nginx Server realisiert hat.

Das Login legt im Erfolgsfall den Cookie (mit Zufallszahl als Inhalt) und die Datei an. Ein cronjob wirft regelmäßig alle Files älter als X Stunden weg.

Hat den Vorteil, dass er das Login nicht bei jedem Zugriff prüfen muss, war bei mir wichtig, weil die Daten aus LDAP kamen und es jede Menge Zugriffe gibt.

Woher ich das weiß:Berufserfahrung – Softwareentwickler & Admin

Hannes178

Fragesteller

25.01.2023, 14:22

Vielen Lieben dank! Das werde ich mir mal Anschauen👍

Xandros0506

25.01.2023, 11:48

Weil meine Sorge ist dass unberechtigte auf meine Fritzbox kommen und den Login knacken und dann irgendeinen Unfug anstellen.

Das wird aber durch ein vorgeschalteten Login nicht aufgehoben, sondern lediglich um einen weiteren Login erweitert. Für einen potentiellen Angreifer ergeben sich somit nur zwei Hindernisse, die er überwinden muss. Das dauert dann eben nur ein wenig länger.

Da wäre es deutlich zweckmäßiger, die Konfigurationsoberfläche der Fritz!Box erst gar nicht vom Internet aus erreichbar zu machen. Besser hier ein VPN direkt in dein lokales Netzwerk nutzen und darüber auf den Router zugreifen. Problem mit der Zugriffserschwerung für potentielle Angreifer nicht mehr gegeben.

Hannes178

Fragesteller

25.01.2023, 14:20

Das ist mir bewusst, ich will aber von jedem Gerät auf meine FritzBox zugreifen können und nicht nur von PC auf denen ich mein VPN habe. Sonst würde ich ja eins benutzen.

Aber danke Trozdem!

Salzstreuer4You

25.01.2023, 08:53

Das Problem wäre damit aber nicht gelöst, denn die Fritzbox ist ja trotzdem im Netz und durch deine Webseite auch bekannt(er).

Hannes178

Fragesteller

25.01.2023, 14:19

Ja, aber es wäre dennoch eine Weitere Schutzschicht davor

Salzstreuer4You

25.01.2023, 15:36

@Hannes178

Nein. Denn die Webseite geht ja auf einen bestimmten Port und der Rest bleibt offen und kann direkt angegangen werden. Mit der Webseite zeigst du dass da ein Server / Router ist ;)
Kann aber sein, dass die Fritzbox in sich sicher ist, da kenne ich mich zuwenig aus, aber eine Schutzschicht ist es sicherlich nicht.

Hannes178

Fragesteller

25.01.2023, 15:54

@Salzstreuer4You

Eben nicht, deswegen habe ich ja die Proxy. Diese Leitet die Website der Fritzbox über den Port 443 bzw. 80 nach aussen zum Anfragenden. Und diese bekommt man von der Proxy nur wenn man die Richtige Subdomain Anfragt. Ansonsten passiert garnichts wenn ma nur auf port 80 oder 443 Geht.

Kurzum, die Fritzbox und alle anderen Weboberflächen sind nicht direkt Exposed

Salzstreuer4You

25.01.2023, 18:15

@Hannes178

Alles klar.

Ähnliche Fragen

Website Datenschutz Cloudflare?

Ich habe eine eigene Website also Domain und Hosting, auf der Webseite sind nur drei Knöpfe die zu meinen Sozialen-Medien Accounts führen. Ich benutze kostenloses Hosting von GitHub Pages. Meine Domain ist von Namecheap, da ich dort kein kostenloses SSL (httpS) bekomme habe ich meine Website mit Cloudflare verbunden, dort hab ich dann kostenlos SSL zu meiner Website hinzugefügt.

Aber jetzt muss ich doch auch in der Datenschutzerklärung meiner Website hinzufügen dass Cloudflare Daten sammelt (z.b IP-Adresse) oder? Und muss ich zuerst die Einstimmung der Websitebesucher bekommen? Und wenn mir jetzt ein Websitebesucher schreibt dass ich alle Daten die die Website von ihm gesammelt hat löschen soll was mache ich dann, weil nur Cloudflare hat ja dann persönliche Informationen gesammelt, aber wie soll ich das von Cloudflare löschen?

...zur Frage

Mit Nginx Proxy Manager Website erstellen?

Moin! Kann man mit dem Nginx Proxy Manager eine website erstellen zbs die Website über port 80 kann man die bearbeiten

...zur Frage

NGINX Proxy Manager Stream funktioniert nicht?

Hi,

ich versuche einen stream in NGINX einzurichten jedoch leitet der reverse proxy nicht weiter. Weder wenn ich die domain noch die IP benutze. Vielleicht liegt es daran das ich versuche auf Server ausserhalb von docker zu verweisen ?

Falls das zutrifft hat jemand eine Lösung wie das möglich wäre?

...zur Frage

SSH durch Cloudflare Proxy?

Hey,

ich habe meine Domain über Cloudflare "laufen lassen" und habe den Proxy angemacht. (schadet ja nicht)

Nur habe ich nicht daran gedacht, dass wenn ich den anmache, dass ich mich nicht mehr mit PuTTY per SSH auf meinem Server verbinden kann.

Also kurz gesagt: Wie kann ich mich mit PuTTY wie SSH auf meinen Server durch den Cloudflare Proxy verbinden?

...zur Frage

FRITZBOX PASSWORT KNACKEN bzw hacken ?

Hallo

ich würde gerne das Passwort meiner fritzbox knacken. Nicht das womit man ins wlan kommt sondern womit man in der Website konfigurieren kann. Ich hatte damals eine wegwerf email verwendet weshalb ich es nichtmehr zurück setzen kann bzw ändern kann.Also gibt es eine Möglichkeit das zu knacken ??

...zur Frage

Fritzbox super admin login?

Hallo, Wie ist der name und password von fritzbox super admin? Die richtige website von der fritzbox habe ich bereits. Wie ihr aber wisst hat JEDER anbieter(z.B fritzbox avm) einen super admin login der versteckt ist. Nun admin & admin klappt nicht. Sind hier zufälligerweiser paar Fritzbox experte?

Ja jeder kann sich einen manuellen user anlegen, jedoch geht es gerade nicht um den.

...zur Frage

Jimdo Website Cloudflare?

Ich habe eine Domain registriert und die dann auf meine Jimdo Seite transferiert.

nun möchte ich Cloudflare nameserver bei der DNS der Domain eintragen.

wie geht das bei Jimdo und wenn es erledigt ist, kann ich meine Website immernoch mit Jimdo bearbeiten?

...zur Frage

Anfragen von alter Domain auf neue Domain umleiten?

Liebe Community,

Ich hoffe mir kann jemand bei meinem Problem helfen.

Für unseren Verein besitzen wir eine bereits in die Jahre gekommene Website, auf die wir per Joomla 1.5 zugriff haben.

Ich möchte nun gerne dafür eine neue Website erstellen. Problem dabei ist aber nun, dass wir keinen Zugriff auf die Domainverwaltung des Hosters der alten Domain haben (vorherige Vereinsbesitzer ist nicht mehr aktiv und niemand kennt die Login Daten, sowie niemand weiß, oder bekannt geben will wer die Domain erstellt hat)

Daher würde ich gerne einrichten, dass sämtliche anfragen die noch auf die alte Domain erfolgen automatisch auf unsere neue Domain umgeleitet werden, bis es eben alle unsere Webbesucher mitbekommen haben.

Habe bereits gelesen, dass das mit Einträgen in der htaccess möglich ist. Jedoch habe ich keine Ahnung wie ich dies am besten umsetzen soll und welche schritte erforderlich sind.

Würde mich sehr freuen, wenn mir jemand helfen kann. Gerne kann ich Fotos und Dateien zur Verfügung stellen. Ich wäre würklich sehr dankbar wenn mir hier jemand dies genauer erklären kann.

All meine bisherigen versuche waren leider erfolglos.

...zur Frage

Cross Origin Anfrage blockiert?

Ich möchte gerade eine REST-API für mein Heimnetzwerk einrichten um über z.B. einen button einen CMD befehl auf dem Server PC auszuführen.

Mein Pythonscript für die API:

from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app)

@app.route('/execute-command', methods=['POST'])
def execute_command():
  # Hier wird der Code zum Ausführen des Befehls eingefügt
  result = "Befehl wurde ausgeführt."
  return jsonify({"response": result})

if __name__ == '__main__':
  app.run(host='0.0.0.0', port=5000)

Mein HTML Script<!DOCTYPE html>
<html>
<head>
  <title>API Test</title>
</head>
<body>
  <button id="executeBtn">Befehl ausführen</button>
<script>
  document.getElementById('executeBtn').addEventListener('click', function() {
    fetch('http://localhost:5000/execute-command', { // Verwende absolute URL
      method: 'POST',
    })
    .then(response => response.json())
    .then(data => {
      console.log(data);
    })
    .catch(error => {
      console.error('Fehler:', error);
    });
  });
</script>
</body>
</html>

Ich bekomme als Fehler von Firefox in der Konsole:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf http://localhost:5000/execute-command. (Grund: CORS-Anfrage schlug fehl). Statuscode: (null).

Fehler: TypeError: NetworkError when attempting to fetch resource

Entschuldigung wenn es offensichtlich ist, bin da noch sehr frisch und habe keine Lösung gefunden.

...zur Frage

Http iframe in HTTPS Seite erlauben?

Hallo,

ich habe eine Website und eine Domain die ich mit den Nameserver von Cloudflare nutze. Da Cloudflare ja SSL Zertifikate haben für die Domains habe ich diese Funktion aktiviert. Nun habr ich das Problem ich habe ein HTTP iframe der aber nicht geladen wird auf der Seite, da dieser Inhalt nicht sicher wäre wegen keinen SSL Zertifikat. Gibt es eine Methode mit der ich es in HTTP anzeigen lassen kann auf meiner SSL Seite, ohne dass man im Browser erst den Inhalt erlauben muss?

...zur Frage

NGINX | PHP Website lädt sich runter und öffnet sich nicht?

Hallo, wie oben beschrieben, immer wenn ich auf meine Passwort gesicherte Seite öffne die mit Nginx läuft und index.html ist kann ich sie öffnen, aber wenn ich oben im reiter bei der Seite auf "Forum" gehe die mich auf page/forum/index.php weiterleitet wird sie nur Runtergeladen und nicht geöffnent.

Ich habe eine andere Seite wo ich den selben Code bei NGINX für PHP verwende, aber OHNE auth_basic, und die geht ohne Probleme.

Bei den Logs für Nginx sehe ich keine Probleme.

server {
    listen 443 ssl;
    server_name login.domain.de;
    root /var/www/html_domain/projek/login;
    ssl_certificate /etc/letsencrypt/live/domain.de/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/domain.de/privkey.pem;
    index index.html index.htm index.php;
    
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.3-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ^~ /account/user2/ {
        auth_basic "user2";
        auth_basic_user_file /etc/nginx/login/.user2;
        try_files $uri $uri/ =404;
    }
    
    location ^~ /account/user/ {
        auth_basic "user";
        auth_basic_user_file /etc/nginx/login/.user;
        try_files $uri $uri/ =404; 
  }
}

...zur Frage

Eine Nginx Instanz in einer Nginx Reverse Proxy?

Hey, ich habe Nextcloud in einem Stack zusammen mit Nginx laufen. Das funktioniert auch und man kann über die IP:port auf die Website zugreifen. Nun habe ich aber einen Nginx Container für alle Requests, welche eine Reverse Proxy zu meinem Nginx Container von Nextcloud erstellen soll. Über die Domain werden alle Daten geladen außer die Assets aus den Unterordern der Cloud wie /core, ...

Der Nginx Container im Stack funktioniert ohne Probleme.

Meine Haupt-Nginx-Instanz:

server { 
    listen 443 ssl http2; 
    listen [::]:443 ssl http2;  

    server_name team.domain.com;  

    include /etc/nginx/configs/team/tls.conf;  

    location / {     
        root /home/team;     
        try_files $uri $uri/ = 404;
    }  

    location /nextcloud/ {     
        proxy_http_version 1.1;     
        proxy_set_header Host $host;     
        proxy_set_header Connection "";     
        proxy_pass http://ip:port;
    } 
}

...zur Frage

Gehört Hardware zum Backend?

Also Server, Netzwerke ect. Oder ist damit nur die Entwicklung von Software gemeint?

...zur Frage

IP Adresse lässt sich nicht ändern Fritzbox?

Hab versucht meine Fritzbox neuzustarten , auch über Die Website aber alles hilft nichts.
Wie kann ich denn meine IP ändern lassen?
Und nein ich meine keine VPN und Proxy
Thx
Habe Btw Fritzbox

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen