Nội dung
Bài viết này giới thiệu đến các bạn một đoạn script Limit IP cho User admin mà phía Directadmin hỗ trợ giới hạn user quản trị login vào kèm với IP mà đã cho phép trước đó để có thể login vào. Nghĩa là ngoài IP cho phép sẽ không login vào được.
Tổng Quan
Trong việc giới hạn limit IP thường sẽ limit tất cả các user đi kèm theo dẫn đến việc bảo mật khó khăn rất nhiều. Và trong bài viết này mình sẽ hướng dẫn bạn giới hạn Limit IP cho User admin cụ thể sẽ được login với IP chỉ định. Khi Limit IP cho User admin với một IP cụ thể sẽ để tăng cường bảo mật hơn khi bị lộ thông tin.
Để thực hiện được đầu tiên chúng ta phải có một IP truy cập cố định và gần như không thay đổi. Vì IP đã cho phép login với user: admin mà IP thay đổi sang IP khác sẽ thể login vào được nữa.
Để có một IP tỉnh cố định bạn cần có như sau:
Để biết được IP đang được kết nối vào bạn truy cập link ipecho.net để lấy IP.
- Sử dụng VPS setup thành một mạng VPN kết nối.
- Thuê IP tĩnh từ nhà cung cấp mạng ISP.
Và Để thực hiện Limit IP cho User admin Directadmin 1.6 bạn thực hiện các bước như sau.
Các bước Limit IP cho User admin
Bước 1: Thực hiện tạo custom script Limit IP cho User admin
Bạn hãy SSH vào máy chủ DirectAdmin và truy cập vào thư mục custom
tại /usr/local/directadmin/scripts/custom/
. Sau đó bạn tạo 1 file all_pre.sh
cd /usr/local/directadmin/scripts/custom/ touch all_pre.sh chmod 700 all_pre.sh
Bây giờ bạn hãy chèn đoạn script Limit IP cho User admin với nội dung bên dưới với câu lệnh vi all_pre.sh
#!/bin/sh
USERTYPE=`grep usertype= /usr/local/directadmin/data/users/${username}/user.conf | cut -d= -f2`
if [ "${USERTYPE}" = "admin" ]; then
if [ "$caller_ip" = "45.252.248.109" ]; then
exit 0;
fi
if [ "$caller_ip" = "103.221.220.134" ]; then
exit 0;
fi
#repeat the check on the IP as many times as desired. ==> thêm nhiều IP thêm theo mẫu trên
echo "IP $caller_ip is not allowed to be logged in as an Admin";
exit 1;
fi
exit 0;
Theo đoạn script trên thì user: admin
chỉ có thể login vào được với hai IP: 45.252.248.109
và 103.221.220.134
.
Bước 2: Update cấu hình script Limit IP cho User admin
Sau khi thực hiện được các bước đầy đủ ở trên. Tiếp theo bạn cần update lại cấu hình để Directadmin có hiệu lực và chạy script.
cd /usr/local/directadmin/custombuild ./build update_script ./build rewrite_confs
Và cuối cùng bạn hãy build rewrite_confs
để hoàn tất.
cd /usr/local/directadmin/custombuild ./build rewrite_confs
Tổng kết
Qua bài viết này giúp ích các bạn tăng cường bảo mật hơn vì giới hạn Limit IP cho User admin khi user lộ thông tin login. Chúc các bạn thực hiện được thành công.
Xem thêm các bài viết hữu ích về DirectAdmin tại đường dẫn sau:
Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:
- Hotline 247: 028 888 24768 (Ext 0)
- Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com.