امن کردن دسترسی AdminCP در SolusVm

۲۷ اردیبهشت ۱۳۹۷

SolusVM

 

برای مشاهده امن کردن دسترسی Admin API در SolusVm کلیک کنید.

در SolusVM آدرس های IP در یک whitelist قرار می گیرند. از طریق این whitelist آدرس های IP مجاز می توانند به فعالیت خود ادامه دهند.حال برای امنیت بیشتر میتوان تنظیمات زیر را در وب سرور انجام داد.

الف:فیلتر نمودن Ip

۱–به مسیر Edit /etc/lighttpd/lighttpd.conf بروید و دستورات زیر را تایپ کنید:

[php]
$HTTP[“remoteip”] !~ “10.0.0.5|10.0.0.6” {
$HTTP[“url”] =~ “^/admincp” {
url.access-deny = ( “” )
}
}

[/php]

  }

توجه: ۱۰.۰.۰.۵|۱۰.۰.۰.۶ را با Ip  های که در محیط ادمین می خواهید به آن دسترسی پیدا کنید بازنویسی کنید.

۲-lighttpd مجددا راه اندازی کنید:

[php]

service lighttpd restart

[/php]

 

ب- احراز هویت  Htpasswd

شما می توانید بوسیله از کنترل پنل ادمین بوسیله سطح اهراز هویت اضافی دیگر با استفاده از  Htpasswd  محافظت کنید:

۱- mod_auth در lighttpd فعال کنید.

۲- به آدرس Edit /etc/lighttpd/lighttpd.conf در محیط مستر خود بروید و چک کنید که mod_auth فعال باشد.ماژول آن باید به این صورت باشد:

[php]
server.modules = (
“mod_auth”,
“mod_access”,
“mod_fastcgi”,
“mod_accesslog”
)
[/php]

 

۳- دستورات زیر را در این آدرس /etc/lighttpd/lighttpd.conf  اجرا کنید:

[php]

auth.backend = “htpasswd”
auth.backend.htpasswd.userfile = “/usr/local/solusvm/.admincp-htpasswd”
auth.require = (“/admincp” => (
“method” => “basic”,
“realm” => “”,
“require” => “valid-user”
))
[/php]

۴-نتیجه باید به این صورت نمایش داده شود:

[php]

server.modules = (
“mod_auth”,
“mod_access”,
“mod_fastcgi”,
“mod_accesslog” )

server.document-root = “/usr/local/solusvm/www/”
server.errorlog = “/var/log/lighttpd/error.log”

index-file.names = ( “index.php”, “index.html”,
“index.htm”, “default.htm” )

mimetype.assign = (
“.pdf” => “application/pdf”,
“.gz” => “application/x-gzip”,
“.tar.gz” => “application/x-tgz”,
“.tgz” => “application/x-tgz”,
“.tar” => “application/x-tar”,
“.zip” => “application/zip”,
“.gif” => “image/gif”,
“.jpg” => “image/jpeg”,
“.jpeg” => “image/jpeg”,
“.png” => “image/png”,
“.css” => “text/css”,
“.html” => “text/html”,
“.htm” => “text/html”,
“.js” => “text/javascript”,
“.log” => “text/plain”,
“.conf” => “text/plain”,
“.text” => “text/plain”,
“.txt” => “text/plain”,
“.dtd” => “text/xml”,
“.xml” => “text/xml”,
“.bz2” => “application/x-bzip”,
“.tbz” => “application/x-bzip-compressed-tar”,
“.tar.bz2” => “application/x-bzip-compressed-tar”,
“” => “application/octet-stream”,
)

server.tag = “SolusVM”
accesslog.filename = “/var/log/lighttpd/access.log”

auth.backend = “htpasswd”
auth.backend.htpasswd.userfile = “/usr/local/solusvm/.admincp-htpasswd”
auth.require = (“/admincp” => (
“method” => “basic”,
“realm” => “”,
“require” => “valid-user”
))

url.access-deny = ( “~”, “.inc” )

$HTTP[“url”] =~ “\.pdf$” {
server.range-requests = “disable”
}

static-file.exclude-extensions = ( “.php”, “.pl”, “.fcgi” )

fastcgi.server = ( “.php” =>
( “localhost” =>
(
“socket” => “/var/run/lighttpd/php-fastcgi.socket”,
“bin-path” => “/usr/bin/php-cgi”
)
)
)

server.port = 5353
server.pid-file = “/var/run/lighttpd.pid”
server.username = “solusvm”
server.groupname = “solusvm”

$SERVER[“socket”] == “0.0.0.0:5656” {
ssl.engine = “enable”
ssl.pemfile = “/usr/local/solusvm/ssl/cert.pem”
}

<br data-mce-bogus=”1″>

[/php]

۵-یک فایل رمز بسازید:

[php]

htpasswd -c /usr/local/solusvm/.admincp-htpasswd SAMPLEUSERNAME

[/php]

توجه داشته باشید Htpasswd ممکن است بر روی سرور شما نصب نباشد.به دلیل اینکه Htpasswd  قسمتی از httpd می باشد.تعداد زیادی تولید کننده آن لاین برای Htpasswd وجود دارد.

 

۶-lighttp مجددا راه اندازی کنید:

[php]

service lighttpd restart

[/php]

برای خرید اینجا را کلیک کنید

 

منبع : وب سایت SolusVM

۵/۵ - (۱ امتیاز)