rouhallah
May 19th, 2018, 14:05
38053
در مطلب قبل امن کردن دسترسی Admin CPدر SolusVm را توضیح دادیم که برای مطالعه در این زمینه روی لینک زیر کلیک کنید:
https://licenseha.com/?p=3417
حال در این نوشته می خواهیم درباره ی امن کردن دسترسی Admin API در SolusVm آموزش ارائه کنیم.
الف:***** نمودن Ip:
1–به مسیر Edit /etc/lighttpd/lighttpd.conf بروید و دستورات زیر را تایپ کنید:
1
2
3
4
5
6
7
8
9
$HTTP["remoteip"] !~ "10.0.0.5" {
$HTTP["url"] =~ "^/api/admin" {
url.access-deny = ( "" )
}
}
توجه: 10.0.0.5 را با Ip آدرس های که می خواهید به API های آن دسترسی پیدا کنید بازنویسی کنید.همچنین کی توانید با به وسیله ی علامت | به Ip آدرس های بیشتر دسترسی پیدا کنید.
2-lighttpd مجددا راه اندازی کنید:
1
<pre>service lighttpd restart
ب- احراز هویت Htpasswd :
در این روش سیستم باید قابلیت احراز هویت به وسیله نام کاربری و رمز ورود را داشته باشد.
SolusVM به خودی خود دارای API های امن می باشد.به هر حال شما می توانید به وسیله Htpasswd یک سطح امنیتی بیشتر به API اضافه کنید.
1- به آدرس Edit /etc/lighttpd/lighttpd.conf در محیط مستر خود بروید و چک کنید که mod_auth فعال باشد.ماژول آن باید به این صورت باشد:
1
2
3
4
5
6
7
server.modules = ( "mod_auth",
"mod_access",
"mod_fastcgi",
"mod_accesslog" )
2- دستورات زیر را در این آدرس /etc/lighttpd/lighttpd.conf اجرا کنید:
1
2
3
4
5
6
7
8
9
10
11
12
13
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/solusvm/.api-htpasswd"
auth.require = ("/api/admin" => (
"method" => "basic",
"realm" => "",
"require" => "valid-user"
))
3-نتیجه باید به شکل زیر نمایش داده شود.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
server.modules = (
"mod_auth",
"mod_access",
"mod_fastcgi",
"mod_accesslog" )
server.document-root = "/usr/local/solusvm/www/"
server.errorlog = "/var/log/lighttpd/error.log"
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm" )
mimetype.assign = (
".pdf" => "application/pdf",
".gz" => "application/x-gzip",
".tar.gz" => "application/x-tgz",
".tgz" => "application/x-tgz",
".tar" => "application/x-tar",
".zip" => "application/zip",
".gif" => "image/gif",
".jpg" => "image/jpeg",
".jpeg" => "image/jpeg",
".png" => "image/png",
".css" => "text/css",
".html" => "text/html",
".htm" => "text/html",
".js" => "text/javascript",
".log" => "text/plain",
".conf" => "text/plain",
".text" => "text/plain",
".txt" => "text/plain",
".dtd" => "text/xml",
".xml" => "text/xml",
".bz2" => "application/x-bzip",
".tbz" => "application/x-bzip-compressed-tar",
".tar.bz2" => "application/x-bzip-compressed-tar",
"" => "application/octet-stream",
)
server.tag = "SolusVM"
accesslog.filename = "/var/log/lighttpd/access.log"
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/solusvm/.api-htpasswd"
auth.require = ("/api/admin" => (
"method" => "basic",
"realm" => "",
"require" => "valid-user"
))
url.access-deny = ( "~", ".inc" )
$HTTP["url"] =~ "\.pdf$" {
server.range-requests = "disable"
}
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )
fastcgi.server = ( ".php" =>
( "localhost" =>
(
"socket" => "/var/run/lighttpd/php-fastcgi.socket",
"bin-path" => "/usr/bin/php-cgi"
)
)
)
server.port = 5353
server.pid-file = "/var/run/lighttpd.pid"
server.username = "solusvm"
server.groupname = "solusvm"
$SERVER["socket"] == "0.0.0.0:5656" {
ssl.engine = "enable"
ssl.pemfile = "/usr/local/solusvm/ssl/cert.pem"
}
4- یک فایل رمز ورود بسازید:
1
htpasswd -c /usr/local/solusvm/.api-htpasswd SAMPLEUSERNAME
توجه داشته باشید Htpasswd ممکن است بر روی سرور شما نصب نباشد.به دلیل اینکه Htpasswd قسمتی از httpd می باشد.تعداد زیادی تولید کننده آن لاین برای Htpasswd وجود دارد.
5-Lighttp مجددا راه اندازی کنید:
1
<pre>service lighttpd restart
مشاهده بیشتر :https://licenseha.com/?p=3429
در مطلب قبل امن کردن دسترسی Admin CPدر SolusVm را توضیح دادیم که برای مطالعه در این زمینه روی لینک زیر کلیک کنید:
https://licenseha.com/?p=3417
حال در این نوشته می خواهیم درباره ی امن کردن دسترسی Admin API در SolusVm آموزش ارائه کنیم.
الف:***** نمودن Ip:
1–به مسیر Edit /etc/lighttpd/lighttpd.conf بروید و دستورات زیر را تایپ کنید:
1
2
3
4
5
6
7
8
9
$HTTP["remoteip"] !~ "10.0.0.5" {
$HTTP["url"] =~ "^/api/admin" {
url.access-deny = ( "" )
}
}
توجه: 10.0.0.5 را با Ip آدرس های که می خواهید به API های آن دسترسی پیدا کنید بازنویسی کنید.همچنین کی توانید با به وسیله ی علامت | به Ip آدرس های بیشتر دسترسی پیدا کنید.
2-lighttpd مجددا راه اندازی کنید:
1
<pre>service lighttpd restart
ب- احراز هویت Htpasswd :
در این روش سیستم باید قابلیت احراز هویت به وسیله نام کاربری و رمز ورود را داشته باشد.
SolusVM به خودی خود دارای API های امن می باشد.به هر حال شما می توانید به وسیله Htpasswd یک سطح امنیتی بیشتر به API اضافه کنید.
1- به آدرس Edit /etc/lighttpd/lighttpd.conf در محیط مستر خود بروید و چک کنید که mod_auth فعال باشد.ماژول آن باید به این صورت باشد:
1
2
3
4
5
6
7
server.modules = ( "mod_auth",
"mod_access",
"mod_fastcgi",
"mod_accesslog" )
2- دستورات زیر را در این آدرس /etc/lighttpd/lighttpd.conf اجرا کنید:
1
2
3
4
5
6
7
8
9
10
11
12
13
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/solusvm/.api-htpasswd"
auth.require = ("/api/admin" => (
"method" => "basic",
"realm" => "",
"require" => "valid-user"
))
3-نتیجه باید به شکل زیر نمایش داده شود.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
server.modules = (
"mod_auth",
"mod_access",
"mod_fastcgi",
"mod_accesslog" )
server.document-root = "/usr/local/solusvm/www/"
server.errorlog = "/var/log/lighttpd/error.log"
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm" )
mimetype.assign = (
".pdf" => "application/pdf",
".gz" => "application/x-gzip",
".tar.gz" => "application/x-tgz",
".tgz" => "application/x-tgz",
".tar" => "application/x-tar",
".zip" => "application/zip",
".gif" => "image/gif",
".jpg" => "image/jpeg",
".jpeg" => "image/jpeg",
".png" => "image/png",
".css" => "text/css",
".html" => "text/html",
".htm" => "text/html",
".js" => "text/javascript",
".log" => "text/plain",
".conf" => "text/plain",
".text" => "text/plain",
".txt" => "text/plain",
".dtd" => "text/xml",
".xml" => "text/xml",
".bz2" => "application/x-bzip",
".tbz" => "application/x-bzip-compressed-tar",
".tar.bz2" => "application/x-bzip-compressed-tar",
"" => "application/octet-stream",
)
server.tag = "SolusVM"
accesslog.filename = "/var/log/lighttpd/access.log"
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/solusvm/.api-htpasswd"
auth.require = ("/api/admin" => (
"method" => "basic",
"realm" => "",
"require" => "valid-user"
))
url.access-deny = ( "~", ".inc" )
$HTTP["url"] =~ "\.pdf$" {
server.range-requests = "disable"
}
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )
fastcgi.server = ( ".php" =>
( "localhost" =>
(
"socket" => "/var/run/lighttpd/php-fastcgi.socket",
"bin-path" => "/usr/bin/php-cgi"
)
)
)
server.port = 5353
server.pid-file = "/var/run/lighttpd.pid"
server.username = "solusvm"
server.groupname = "solusvm"
$SERVER["socket"] == "0.0.0.0:5656" {
ssl.engine = "enable"
ssl.pemfile = "/usr/local/solusvm/ssl/cert.pem"
}
4- یک فایل رمز ورود بسازید:
1
htpasswd -c /usr/local/solusvm/.api-htpasswd SAMPLEUSERNAME
توجه داشته باشید Htpasswd ممکن است بر روی سرور شما نصب نباشد.به دلیل اینکه Htpasswd قسمتی از httpd می باشد.تعداد زیادی تولید کننده آن لاین برای Htpasswd وجود دارد.
5-Lighttp مجددا راه اندازی کنید:
1
<pre>service lighttpd restart
مشاهده بیشتر :https://licenseha.com/?p=3429