Skip to contentSkip to main navigation Skip to footer

Hướng dẫn cấu hình Limit IP cho User admin Directadmin 1.6

Capture

  • Capture
    IP không khớp nên thể login vào

Bài viết này giới thiệu đến các bạn một đoạn script Limit IP cho User admin mà phía Directadmin hỗ trợ giới hạn user quản trị login vào kèm với IP mà đã cho phép trước đó để có thể login vào. Nghĩa là ngoài IP cho phép sẽ không login vào được.

Tổng Quan

Trong việc giới hạn limit IP thường sẽ limit tất cả các user đi kèm theo dẫn đến việc bảo mật khó khăn rất nhiều. Và trong bài viết này mình sẽ hướng dẫn bạn giới hạn  Limit IP cho User admin cụ thể sẽ được login với IP chỉ định. Khi Limit IP cho User admin với một IP cụ thể sẽ để tăng cường bảo mật hơn khi bị lộ thông tin.

Để thực hiện được đầu tiên chúng ta phải có một IP truy cập cố định và gần như không thay đổi. Vì IP đã cho phép login với user: admin mà IP thay đổi sang IP khác sẽ thể login vào được nữa.

Để có một IP tỉnh cố định bạn cần có như sau:

Để biết được IP đang được kết nối vào bạn truy cập link ipecho.net để lấy IP.

  1. Sử dụng VPS setup thành một mạng VPN kết nối.
  2. Thuê IP tĩnh từ nhà cung cấp mạng ISP.

Và Để thực hiện Limit IP cho User admin Directadmin 1.6 bạn thực hiện các bước như sau.

1Capture

Các bước Limit IP cho User admin

Bước 1: Thực hiện tạo custom script Limit IP cho User admin

Bạn hãy SSH vào máy chủ DirectAdmin và truy cập vào thư mục custom tại /usr/local/directadmin/scripts/custom/. Sau đó bạn tạo 1 file all_pre.sh

cd  /usr/local/directadmin/scripts/custom/
touch  all_pre.sh
chmod 700 all_pre.sh

Bây giờ bạn hãy chèn đoạn script Limit IP cho User admin với nội dung bên dưới với câu lệnh vi all_pre.sh

#!/bin/sh
USERTYPE=`grep usertype= /usr/local/directadmin/data/users/${username}/user.conf | cut -d= -f2`

if [ "${USERTYPE}" = "admin" ]; then
   if [ "$caller_ip" = "45.252.248.109" ]; then
       exit 0;
   fi

   if [ "$caller_ip" = "103.221.220.134" ]; then
       exit 0;
   fi

   #repeat the check on the IP as many times as desired. ==> thêm nhiều IP thêm theo mẫu trên

   echo "IP $caller_ip is not allowed to be logged in as an Admin";
   exit 1;
fi
exit 0;

Theo đoạn script trên thì user: admin chỉ có thể login vào được với hai IP: 45.252.248.109103.221.220.134.

2Capture 1

Bước 2: Update cấu hình script Limit IP cho User admin

Sau khi thực hiện được các bước đầy đủ ở trên. Tiếp theo bạn cần update lại cấu hình để Directadmin có hiệu lực và chạy script.

cd /usr/local/directadmin/custombuild
./build update_script
./build rewrite_confs
3Capture

Và cuối cùng bạn hãy build rewrite_confs để hoàn tất.

cd /usr/local/directadmin/custombuild
./build rewrite_confs
4Capture

Tổng kết

Qua bài viết này giúp ích các bạn tăng cường bảo mật hơn vì giới hạn Limit IP cho User admin khi user lộ thông tin login. Chúc các bạn thực hiện được thành công.

Xem thêm các bài viết hữu ích về DirectAdmin tại đường dẫn sau:

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:

Was This Article Helpful?

0
0 Comments

There are no comments yet

Leave a comment

Your email address will not be published. Required fields are marked *