امن کردن دسترسی Admin API در SolusVm
صفحه اصلی » SolusVM, SolusVM > امن کردن دسترسی Admin API در SolusVm

امن کردن دسترسی Admin API در SolusVm

امن کردن دسترسی Admin API در SolusVm

SolusVM

 

در مطلب قبل امن کردن دسترسی Admin CPدر SolusVm  را توضیح دادیم که برای مطالعه در این زمینه روی لینک زیر کلیک کنید:

امن کردن دسترسی Admin CPدر SolusVm

حال در این نوشته  می خواهیم درباره ی امن کردن دسترسی Admin API در SolusVm آموزش ارائه کنیم.

الف:فیلتر نمودن Ip:

1–به مسیر Edit /etc/lighttpd/lighttpd.conf بروید و دستورات زیر را تایپ کنید:



$HTTP["remoteip"] !~ "10.0.0.5" {

$HTTP["url"] =~ "^/api/admin" {

url.access-deny = ( "" )

}

}

 

توجه: 10.0.0.5 را با Ip آدرس های که می خواهید به API های آن دسترسی پیدا کنید بازنویسی کنید.همچنین کی توانید با به وسیله ی علامت |  به Ip آدرس های بیشتر دسترسی پیدا کنید.

 

2-lighttpd مجددا راه اندازی کنید:


<pre>service lighttpd restart

ب- احراز هویت  Htpasswd :

در این روش  سیستم باید قابلیت احراز هویت به وسیله نام کاربری و رمز ورود را داشته باشد.

SolusVM به خودی خود دارای API های امن می باشد.به هر حال شما می توانید به وسیله Htpasswd یک سطح امنیتی بیشتر به API اضافه کنید.

1- به آدرس Edit /etc/lighttpd/lighttpd.conf در محیط مستر خود بروید و چک کنید که mod_auth فعال باشد.ماژول آن باید به این صورت باشد:


server.modules = (    "mod_auth",

"mod_access",

"mod_fastcgi",

"mod_accesslog"  )

2- دستورات زیر را در این آدرس /etc/lighttpd/lighttpd.conf  اجرا کنید:


auth.backend = "htpasswd"

auth.backend.htpasswd.userfile = "/usr/local/solusvm/.api-htpasswd"

auth.require = ("/api/admin" => (

"method"  => "basic",

"realm"   => "",

"require" => "valid-user"

))

3-نتیجه باید به شکل زیر نمایش داده شود.


&nbsp;

server.modules              = (

"mod_auth",

"mod_access",

"mod_fastcgi",

"mod_accesslog" )

&nbsp;

server.document-root        = "/usr/local/solusvm/www/"

server.errorlog             = "/var/log/lighttpd/error.log"

&nbsp;

index-file.names            = ( "index.php", "index.html",

"index.htm", "default.htm" )

&nbsp;

mimetype.assign             = (

".pdf"          =>      "application/pdf",

".gz"           =>      "application/x-gzip",

".tar.gz"       =>      "application/x-tgz",

".tgz"          =>      "application/x-tgz",

".tar"          =>      "application/x-tar",

".zip"          =>      "application/zip",

".gif"          =>      "image/gif",

".jpg"          =>      "image/jpeg",

".jpeg"         =>      "image/jpeg",

".png"          =>      "image/png",

".css"          =>      "text/css",

".html"         =>      "text/html",

".htm"          =>      "text/html",

".js"           =>      "text/javascript",

".log"          =>      "text/plain",

".conf"         =>      "text/plain",

".text"         =>      "text/plain",

".txt"          =>      "text/plain",

".dtd"          =>      "text/xml",

".xml"          =>      "text/xml",

".bz2"          =>      "application/x-bzip",

".tbz"          =>      "application/x-bzip-compressed-tar",

".tar.bz2"      =>      "application/x-bzip-compressed-tar",

""              =>      "application/octet-stream",

)

&nbsp;

server.tag                 = "SolusVM"

accesslog.filename          = "/var/log/lighttpd/access.log"

&nbsp;

auth.backend = "htpasswd"

auth.backend.htpasswd.userfile = "/usr/local/solusvm/.api-htpasswd"

auth.require = ("/api/admin" => (

"method"  => "basic",

"realm"   => "",

"require" => "valid-user"

))

&nbsp;

url.access-deny             = ( "~", ".inc" )

&nbsp;

$HTTP["url"] =~ "\.pdf$" {

server.range-requests = "disable"

}

&nbsp;

static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

&nbsp;

fastcgi.server             = ( ".php" =>

( "localhost" =>

(

"socket" => "/var/run/lighttpd/php-fastcgi.socket",

"bin-path" => "/usr/bin/php-cgi"

)

)

)

&nbsp;

server.port                = 5353

server.pid-file            = "/var/run/lighttpd.pid"

server.username            = "solusvm"

server.groupname           = "solusvm"

&nbsp;

$SERVER["socket"] == "0.0.0.0:5656" {

ssl.engine = "enable"

ssl.pemfile = "/usr/local/solusvm/ssl/cert.pem"

}

4- یک فایل رمز ورود بسازید:


htpasswd -c /usr/local/solusvm/.api-htpasswd SAMPLEUSERNAME

توجه داشته باشید Htpasswd ممکن است بر روی سرور شما نصب نباشد.به دلیل اینکه Htpasswd  قسمتی از httpd می باشد.تعداد زیادی تولید کننده آن لاین برای Htpasswd وجود دارد.

5-Lighttp مجددا راه اندازی کنید:


<pre>service lighttpd restart
برای خرید اینجا را کلیک کنید.

منبع:وب سایت SolusVM

 

نظرات




 

تمامی حقوق برای شرکت بین المللی نیک سپهر محفوظ است.coded by طراحی سایت and my friends are نرخ ارز , ارز دیجیتال