index.png
در SolusVM آدرس های IP در یک whitelist قرار می گیرند. از طریق این whitelist آدرس های IP مجاز می توانند به فعالیت خود ادامه دهند.حال برای امنیت بیشتر میتوان تنظیمات زیر را در وب سرور انجام داد.
الف:***** نمودن Ip
1–به مسیر Edit /etc/lighttpd/lighttpd.conf بروید و دستورات زیر را تایپ کنید:
1
2
3
4
5		 $HTTP["remoteip"] !~ "10.0.0.5|10.0.0.6" {
$HTTP["url"] =~ "^/admincp" {
url.access-deny = ( "" )
}
}


}

توجه: 10.0.0.5|10.0.0.6 را با Ip های که در محیط ادمین می خواهید به آن دسترسی پیدا کنید بازنویسی کنید.
2-lighttpd مجددا راه اندازی کنید:
1 service lighttpd restart



ب- احراز هویت Htpasswd
شما می توانید بوسیله از کنترل پنل ادمین بوسیله سطح اهراز هویت اضافی دیگر با استفاده از Htpasswd محافظت کنید:
1- mod_auth در lighttpd فعال کنید.
2- به آدرس Edit /etc/lighttpd/lighttpd.conf در محیط مستر خود بروید و چک کنید که mod_auth فعال باشد.ماژول آن باید به این صورت باشد:
1
2
3
4
5
6		 server.modules = (
"mod_auth",
"mod_access",
"mod_fastcgi",
"mod_accesslog"
)



3- دستورات زیر را در این آدرس /etc/lighttpd/lighttpd.conf اجرا کنید:
1
2
3
4
5
6
7		 auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/solusvm/.admincp-htpasswd"
auth.require = ("/admincp" => (
"method" => "basic",
"realm" => "",
"require" => "valid-user"
))


4-نتیجه باید به این صورت نمایش داده شود:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79		 server.modules = (
"mod_auth",
"mod_access",
"mod_fastcgi",
"mod_accesslog" )

server.document-root = "/usr/local/solusvm/www/"
server.errorlog = "/var/log/lighttpd/error.log"

index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm" )

mimetype.assign = (
".pdf" => "application/pdf",
".gz" => "application/x-gzip",
".tar.gz" => "application/x-tgz",
".tgz" => "application/x-tgz",
".tar" => "application/x-tar",
".zip" => "application/zip",
".gif" => "image/gif",
".jpg" => "image/jpeg",
".jpeg" => "image/jpeg",
".png" => "image/png",
".css" => "text/css",
".html" => "text/html",
".htm" => "text/html",
".js" => "text/javascript",
".log" => "text/plain",
".conf" => "text/plain",
".text" => "text/plain",
".txt" => "text/plain",
".dtd" => "text/xml",
".xml" => "text/xml",
".bz2" => "application/x-bzip",
".tbz" => "application/x-bzip-compressed-tar",
".tar.bz2" => "application/x-bzip-compressed-tar",
"" => "application/octet-stream",
)

server.tag = "SolusVM"
accesslog.filename = "/var/log/lighttpd/access.log"

auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/solusvm/.admincp-htpasswd"
auth.require = ("/admincp" => (
"method" => "basic",
"realm" => "",
"require" => "valid-user"
))

url.access-deny = ( "~", ".inc" )

$HTTP["url"] =~ "\.pdf$" {
server.range-requests = "disable"
}

static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

fastcgi.server = ( ".php" =>
( "localhost" =>
(
"socket" => "/var/run/lighttpd/php-fastcgi.socket",
"bin-path" => "/usr/bin/php-cgi"
)
)
)

server.port = 5353
server.pid-file = "/var/run/lighttpd.pid"
server.username = "solusvm"
server.groupname = "solusvm"

$SERVER["socket"] == "0.0.0.0:5656" {
ssl.engine = "enable"
ssl.pemfile = "/usr/local/solusvm/ssl/cert.pem"
}


<br data-mce-bogus="1">


5-یک فایل رمز بسازید:
1 htpasswd -c /usr/local/solusvm/.admincp-htpasswd SAMPLEUSERNAME


توجه داشته باشید Htpasswd ممکن است بر روی سرور شما نصب نباشد.به دلیل اینکه Htpasswd قسمتی از httpd می باشد.تعداد زیادی تولید کننده آن لاین برای Htpasswd وجود دارد.

6-lighttp مجددا راه اندازی کنید:
1 service lighttpd restart

برای مشاهده بیشتر:https://licenseha.com/?p=3417