امن کردن دسترسی AdminCP در SolusVm
صفحه اصلی » SolusVM, آموزش > امن کردن دسترسی AdminCP در SolusVm

امن کردن دسترسی AdminCP در SolusVmReviewed by روح الله طالبیان on May 17Rating: 5.0

امن کردن دسترسی AdminCP در SolusVm

امن کردن دسترسی AdminCP در SolusVm

SolusVM

 

برای مشاهده امن کردن دسترسی Admin API در SolusVm کلیک کنید.

در SolusVM آدرس های IP در یک whitelist قرار می گیرند. از طریق این whitelist آدرس های IP مجاز می توانند به فعالیت خود ادامه دهند.حال برای امنیت بیشتر میتوان تنظیمات زیر را در وب سرور انجام داد.

الف:فیلتر نمودن Ip

1–به مسیر Edit /etc/lighttpd/lighttpd.conf بروید و دستورات زیر را تایپ کنید:

$HTTP["remoteip"] !~ "10.0.0.5|10.0.0.6" {
$HTTP["url"] =~ "^/admincp" {
url.access-deny = ( "" )
     }
  }

  }

توجه: 10.0.0.5|10.0.0.6 را با Ip  های که در محیط ادمین می خواهید به آن دسترسی پیدا کنید بازنویسی کنید.

2-lighttpd مجددا راه اندازی کنید:


service lighttpd restart

 

ب- احراز هویت  Htpasswd

شما می توانید بوسیله از کنترل پنل ادمین بوسیله سطح اهراز هویت اضافی دیگر با استفاده از  Htpasswd  محافظت کنید:

1- mod_auth در lighttpd فعال کنید.

2- به آدرس Edit /etc/lighttpd/lighttpd.conf در محیط مستر خود بروید و چک کنید که mod_auth فعال باشد.ماژول آن باید به این صورت باشد:

server.modules = (
 "mod_auth",
 "mod_access",
 "mod_fastcgi",
 "mod_accesslog"
 ) 

 

3- دستورات زیر را در این آدرس /etc/lighttpd/lighttpd.conf  اجرا کنید:


auth.backend = "htpasswd"
 auth.backend.htpasswd.userfile = "/usr/local/solusvm/.admincp-htpasswd"
 auth.require = ("/admincp" => (
 "method" => "basic",
 "realm" => "",
 "require" => "valid-user"
 ))

4-نتیجه باید به این صورت نمایش داده شود:


server.modules = (
 "mod_auth",
 "mod_access",
 "mod_fastcgi",
 "mod_accesslog" )
 
server.document-root = "/usr/local/solusvm/www/"
server.errorlog = "/var/log/lighttpd/error.log"

index-file.names = ( "index.php", "index.html",
 "index.htm", "default.htm" )

mimetype.assign = (
 ".pdf" => "application/pdf",
 ".gz" => "application/x-gzip",
 ".tar.gz" => "application/x-tgz",
 ".tgz" => "application/x-tgz",
 ".tar" => "application/x-tar",
 ".zip" => "application/zip",
 ".gif" => "image/gif",
 ".jpg" => "image/jpeg",
 ".jpeg" => "image/jpeg",
 ".png" => "image/png",
 ".css" => "text/css",
 ".html" => "text/html",
 ".htm" => "text/html",
 ".js" => "text/javascript",
 ".log" => "text/plain",
 ".conf" => "text/plain",
 ".text" => "text/plain",
 ".txt" => "text/plain",
 ".dtd" => "text/xml",
 ".xml" => "text/xml",
 ".bz2" => "application/x-bzip",
 ".tbz" => "application/x-bzip-compressed-tar",
 ".tar.bz2" => "application/x-bzip-compressed-tar",
 "" => "application/octet-stream",
 )

server.tag = "SolusVM" 
accesslog.filename = "/var/log/lighttpd/access.log"

auth.backend = "htpasswd"
 auth.backend.htpasswd.userfile = "/usr/local/solusvm/.admincp-htpasswd"
 auth.require = ("/admincp" => (
 "method" => "basic",
 "realm" => "",
 "require" => "valid-user"
 ))
 
url.access-deny = ( "~", ".inc" )

$HTTP["url"] =~ "\.pdf$" {
 server.range-requests = "disable"
}

static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

fastcgi.server = ( ".php" =>
 ( "localhost" =>
 (
 "socket" => "/var/run/lighttpd/php-fastcgi.socket",
 "bin-path" => "/usr/bin/php-cgi"
 )
 )
 )

server.port = 5353
server.pid-file = "/var/run/lighttpd.pid"
server.username = "solusvm"
server.groupname = "solusvm"

$SERVER["socket"] == "0.0.0.0:5656" {
 ssl.engine = "enable"
 ssl.pemfile = "/usr/local/solusvm/ssl/cert.pem"
 }


<br data-mce-bogus="1">

5-یک فایل رمز بسازید:


htpasswd -c /usr/local/solusvm/.admincp-htpasswd SAMPLEUSERNAME

توجه داشته باشید Htpasswd ممکن است بر روی سرور شما نصب نباشد.به دلیل اینکه Htpasswd  قسمتی از httpd می باشد.تعداد زیادی تولید کننده آن لاین برای Htpasswd وجود دارد.

 

6-lighttp مجددا راه اندازی کنید:


service lighttpd restart

برای خرید اینجا را کلیک کنید

 

منبع : وب سایت SolusVM

نظرات




 

تمامی حقوق برای شرکت بین المللی نیک سپهر محفوظ است.coded by طراحی سایت and my friends are نرخ ارز , ارز دیجیتال