Standaard is /web/database/manager toegankelijk voor het beheren van databases binnen Odoo en beveiligd met een Master Password. De toegang tot de database manager URL kan beperkt worden tot bepaalde IP adressen of helemaal uitgeschakeld via de Odoo config file.
Uitschakelen database manager via odoo.conf
Voeg deze regel toe in /etc/odoo/odoo.conf en herstart daarna Odoo:
list_db = False
Toegang beperken tot bepaalde IP adressen
Als Apache of NGINX wordt gebruikt voor reverse proxy, dan kan er een rule worden ingesteld om de toegang te beperken.
Een voorbeeld voor NGINX is:
# Restrict access to database manager
location ~* /web/database/manager {
allow 1.2.3.4;
allow 1.2.3.0/24;
allow 2001:123:1:1:/64;
deny all;
proxy_pass http://127.0.0.1:8069;
}
Ten slotte nog een tip: /website/info laat info zien over Odoo. Deze kun je uitzetten als je de pagina /website/info oproept en dan via menu Wijzigen de optie Show Odoo Information uitzetten.
Meer weten? Neem dan contact met ons op.