Закрыть к Vesta доступ по IP
Закрыть к Vesta доступ по IP
Так как ничего по этой теме не нашел, решил сделать свою закрывашку.
Метод подходит для тех, к кого IP почти не меняется.
Шаг 1. зашли под FTP в эту папку /usr/local/vesta/web/login (либо аналогичную ей, если у вас не Centos).
Шаг 2. открыли файл в текстовом редакторе (лучше в Notepad++) index.php
Шаг 3. Найдите строку "// Auth" (у меня 29-я) и пропишите ниже неё этот код, заменив ХХ на ваш IP:
Шаг 4. В самый конец файла, перед строкой "?>" вставьте этот код, можете поменять слова:
Шаг5. Сохраните файл.
В следующий раз, если у вас поменяется IP, просто исправьте его в этом же файле и всё.
Может кому-то пригодится. Пишите свои методы, которые тоже работают.
Метод подходит для тех, к кого IP почти не меняется.
Шаг 1. зашли под FTP в эту папку /usr/local/vesta/web/login (либо аналогичную ей, если у вас не Centos).
Шаг 2. открыли файл в текстовом редакторе (лучше в Notepad++) index.php
Шаг 3. Найдите строку "// Auth" (у меня 29-я) и пропишите ниже неё этот код, заменив ХХ на ваш IP:
Code: Select all
// начало закрытия Vesta по IP
$moy_ip = getenv("REMOTE_ADDR") ; // с какого ай-пи входим
$ip_true = 'ХХХ.ХХХ.ХХХ.ХХХ'; // ваш IP
if ($moy_ip == $ip_true ) // проверка на IP
// конец закрытия Vesta по IPCode: Select all
// Если не прошел проверку - даём пендаль.
else Echo "Slava Ukraine!" // что-то скажемВ следующий раз, если у вас поменяется IP, просто исправьте его в этом же файле и всё.
Может кому-то пригодится. Пишите свои методы, которые тоже работают.
Re: Закрыть к Vesta доступ по IP
iptables надежнее, да и не стоит лезть самостоятельно в код
Code: Select all
iptables -A INPUT -s <my IP>/32 -m comment --comment "<any сomment>" -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8083 -m state --state NEW -j DROP
Last edited by demian on Fri Feb 21, 2014 10:52 am, edited 1 time in total.
Re: Закрыть к Vesta доступ по IP
Да, ваш метод надежнее, закрывает весь порт, так?
Можно ли закрыть по ip через iptables доступ к ssh (например через putty)? Китайцы достали подбирать пароли к root
Можно ли закрыть по ip через iptables доступ к ssh (например через putty)? Китайцы достали подбирать пароли к root
Re: Закрыть к Vesta доступ по IP
уже приводил на форуме правила для iptables
viewtopic.php?f=29&t=4564&start=10#p9837
в вашем случае правила должны располонатся так
viewtopic.php?f=29&t=4564&start=10#p9837
в вашем случае правила должны располонатся так
Code: Select all
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s <my IP>/32 -m comment --comment "<any сomment>" -j ACCEPT
.
.
.
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -m limit --limit 600/min --limit-burst 100 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8083 -m state --state NEW -j DROP
Re: Закрыть к Vesta доступ по IP
1. Вы можете закрыть доступ полностью по sshМожно ли закрыть по ip через iptables доступ к ssh (например через putty)?
/etc/ssh/sshd_config
Code: Select all
PermitRootLogin noCode: Select all
/etc/init.d/sshd restartВ целях безопасности можно и номер порта поменять. Так как 22 порт очень любим ботами :))
Если пароль у вас надёжный, то не думаю что боты подберут пароль.
2. закрыть через iptables
Code: Select all
-A INPUT -p tcp ! -s IP --dport 22 -j DROP3. Открыть ssh только для вашего ip адреса (если статичный)
Code: Select all
-A INPUT -p tcp -s IP --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 22 -j REJECTCode: Select all
service iptables restartи поставьте хороший пароль на root