Nội dung
Directadmin hỗ trợ custom script hỗ trợ cho phép Limit IP theo danh sách IP đã cho phép truy cập cho các user.
Tổng quan
Ở bài viết này thì script hỗ trợ khá hay đối với một số trường hoạt động thiên về nội bộ hơn khá nhiều. Để thông tin hoạt động tốt và bảo mật cao thì sẽ liệt các IP thành danh sách IP sẽ được phép truy cập vào.
Các IP đã được thêm vào ip_list.txt
sẽ được phép truy cập, các IP không có ở ip_list.txt
từ chối truy cập ==> Limit IP theo danh sách IP. Mỗi khi login vào check file ip_list.txt khớp với IP trong ip_list.txt sẽ được truy cập.
Để có được IP cố định để truy cập vào thì mình cần cung cấp thông tin IP Wan nhà cung cấp ISP để quản trị thêm vào ip_list.txt
Bạn chú ý thêm là mình cung cấp IP, là IP tĩnh cố định để hoạt động được lâu dài và ổn định.
Các bước thực hiện Limit IP theo danh sách IP Directadmin
Bước 1: Thực hiện tạo script Limit IP theo danh sách IP
Đầu tiên bạn truy cập custom tại /usr/local/directadmin/scripts/custom/
và tạo mới một file login_pre.sh
với lệnh touch.
cd /usr/local/directadmin/scripts/custom/ vi login_pre.sh chmod 700 login_pre.sh
Đoạn script Limit IP theo danh sách IP cho directadmin bên dưới.
#!/usr/local/bin/php
<?php
$user = getenv('username');
$ip = getenv('ip');
$ip_list = "/usr/local/directadmin/scripts/custom/ip_list.txt";
if ($user == 'demo_user' || $user == 'demo_reseller' || $user == 'demo_admin')
{
//not worried about demos
exit(0);
}
$lines = file($ip_list);
foreach ($lines as $ip_val)
{
$ip_val = trim($ip_val); //remove trailing newlines
if ($ip == $ip_val)
{
exit(0);
}
}
echo "Invalid IP";
# thông báo Invalid IP khi check IP không khớp với file ip_list.txt
ở log
exit(1);
?>
Bước 2: Tạo danh sách Limit IP
Bây giờ bạn hãy tạo danh sách Limit IP theo danh sách IP Directadmin được phép truy cập vào.
cd /usr/local/directadmin/scripts/custom/ vi ip_list.txt # thêm ip vào ip_list.txt sẽ được phép login vào directadmin
Tạo thêm thư mục custom trong templates nếu chưa có với lệnh mkdir bên dưới.
mkdir -p /usr/local/directadmin/data/templates/custom cd /usr/local/directadmin/data/templates/custom cp ../edit_files.txt . echo "/usr/local/directadmin/scripts/custom/ip_list.txt=user=root&group=root&permission=600&secure=yes" >> edit_files.txt
Bước 3: Update scritp Limit IP theo danh sách IP Directadmin
Tiếp theo bạn hãy Update scritp Limit IP theo danh sách IP Directadmin để có hiệu lực. Bạn truy cập vào custombuild
và build update_script
với lệnh sau.
cd /usr/local/directadmin/custombuild ./build update_script
Sau đó bạn cần rewrite_confs. Bước này khá quan trọng để rebuild lại templates để update script hoàn tất.
cd /usr/local/directadmin/custombuild ./build rewrite_confs
Bước 4: Kiểm tra script Limit IP theo danh sách IP
Để Kiểm tra script Limit IP theo danh sách IP có hiện lực hay chưa bạn hãy login vào để kiểm tra nhé. Đặc biệt lấy ip ngoài danh sách ip_list.txt để biết có login vào được hay không kèm theo đó kiểm tra lại log truy cập.
tail /var/log/directadmin/error.log tail /var/log/directadmin/login.log
Xem log thì ngoài IP ở trong ip_list.txt sẽ không truy cập vào được. vậy là đã thành công.
Tổng kết
Qua bài này giúp ích bạn tăng cường bảo mật hệ thống nội bộ với Directadmin từ Limit IP theo danh sách IP.
Chúc các bạn thực hiện thành công. Xem thêm các bài viết hữu ích về DirectAdmin tại đường dẫn sau:
Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:
- Hotline 247: 028 888 24768 (Ext 0)
- Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com.