<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On 3 April 2013 02:19, Philipp Schafft <span dir="ltr"><<a href="mailto:lion@lion.leolix.org" target="_blank">lion@lion.leolix.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">reflum,<br>
<br>
On Thu, 2013-03-28 at 14:28 +0000, David Farrell wrote:<br>
> Hi list,<br>
><br>
> We're new to Icecast and we're looking at securing the admin functions.<br>
> I've trawled the docs but it's not clear to me if we are able to run<br>
> this on a different TCP port to the streams themselves.<br>
><br>
> Has anyone with a little more experience any insight into this?<br>
<br></blockquote><div style>Hi Philipp,</div><div style><br></div><div style>Thanks for your reply.</div><div style> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

You can not run the admin interface on a diffrent port.<br>
I also don't see how that should improve security.<br>
<br></blockquote><div style>We would not expose the administrative port to the world, rather to a range of trusted IP addresses.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Which kind of attac do you try to protect against? Maybe I can help you<br>
if you tell a bit more about your overall goal.<br>
<br></blockquote><div style>The goal is just really to restrict administrative access to the systems.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

In general: Use strong passwords. Avoid sending them in plain text.<br></blockquote><div style><br></div><div style>That is a given, I have yet to investigate what external AAA resources we can use in this case e.g. RADIUS, LDAP.</div>
<div style><br></div><div style>David.</div></div><br></div></div>