Skip to content Skip to main navigation Skip to footer

Limit IP cho User admin Directadmin 1.6

Bài viết này giới thiệu đến các bạn một đoạn script Limit IP cho User admin mà phía Directadmin hỗ trợ giới hạn user quản trị login vào kèm với IP mà đã cho phép trước đó để có thể login vào. Nghĩa là ngoài IP cho phép sẽ không login vào được.

Tổng Quan

Trong việc giới hạn limit IP thường sẽ limit tất cả các user đi kèm theo dẫn đến việc bảo mật khó khăn rất nhiều. Và trong bài viết này mình sẽ hướng dẫn bạn giới hạn  Limit IP cho User admin cụ thể sẽ được login với IP chỉ định. Khi Limit IP cho User admin với một IP cụ thể sẽ để tăng cường bảo mật hơn khi bị lộ thông tin.

Để thực hiện được đầu tiên chúng ta phải có một IP truy cập cố định và gần như không thay đổi. Vì IP đã cho phép login với user: admin mà IP thay đổi sang IP khác sẽ thể login vào được nữa.

Để có một IP tỉnh cố định bạn cần có như sau:

  1. Sử dụng VPS setup thành một mạng VPN kết nối.
  2. Thuê IP tĩnh từ nhà cung cấp mạng ISP

Để biết được IP đang được kết nối vào bạn truy cập link ipecho.net để lấy IP.

Và Để thực hiện Limit IP cho User admin Directadmin 1.6 bạn thực hiện các bước như sau.

Các bước Limit IP cho User admin

Bước 1: Thực hiện tạo custom script Limit IP cho User admin

AZDIGI Tutorial
cd  /usr/local/directadmin/scripts/custom/
vi  all_pre.sh
chmod 700 all_pre.sh
    

Bạn chèn đoạn script Limit IP cho User admin với nội dung bên dưới với câu lệnh vi all_pre.sh

#!/bin/sh
USERTYPE=`grep usertype= /usr/local/directadmin/data/users/${username}/user.conf | cut -d= -f2`

if [ "${USERTYPE}" = "admin" ]; then
   if [ "$caller_ip" = "45.252.248.109" ]; then
       exit 0;
   fi

   if [ "$caller_ip" = "103.221.220.134" ]; then
       exit 0;
   fi

   #repeat the check on the IP as many times as desired. ==> thêm nhiều IP thêm theo mẫu trên

   echo "IP $caller_ip is not allowed to be logged in as an Admin";
   exit 1;
fi
exit 0;

Theo đoạn script trên thì user: admin chỉ có thể login vào được với hai IP: 45.252.248.109 và 103.221.220.134.

Bước 2: Update cấu hình script Limit IP cho User admin

Sau khi thực hiện được các bước đầy đủ ở trên tiếp hình update lại cấu hình để Directadmin chạy script

AZDIGI Tutorial
cd /usr/local/directadmin/custombuild
./build update_script
./build rewrite_confs

    
AZDIGI Tutorial
cd /usr/local/directadmin/custombuild
./build rewrite_confs

    

Tổng kết

Qua bài viết này giúp ích các bạn tăng cường bảo mật hơn vì giới hạn Limit IP cho User admin khi user lộ thông tin login. Chúc các bạn thực hiện được thành công.

Xem thêm các bài viết hữu ích về DirectAdmin tại đường dẫn sau:

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:

Bình chọn lsvr_kba