مرکز آموزش و اخبار میهن هاستینگ > مدیریت سرور لینوکس > غیرفعال کردن بررسی IP در ورود به دایرکت ادمین (DirectAdmin)

غیرفعال کردن بررسی IP در ورود به دایرکت ادمین (DirectAdmin)

بررسی IP در دایرکت ادمین چیست؟

دایرکت ادمین (DirectAdmin) به‌صورت پیش‌فرض آدرس IP کاربران را هنگام ورود بررسی می‌کند. این ویژگی امنیتی به این معنی است که اگر IP شما در طول یک Session تغییر کند (مثلاً به دلیل استفاده از VPN، اینترنت موبایل یا IP داینامیک)، از پنل مدیریت خارج می‌شوید و باید مجدداً وارد شوید.

این قابلیت برای جلوگیری از حملات Session Hijacking طراحی شده است، اما در برخی شرایط می‌تواند مزاحم باشد و لازم است آن را غیرفعال کنید.

چه زمانی باید IP Check را غیرفعال کنیم؟

غیرفعال کردن بررسی IP در شرایط خاصی توصیه می‌شود. اگر مدیر سرور یا کاربران از اینترنت با IP داینامیک استفاده می‌کنند و مرتباً از پنل خارج می‌شوند، این تنظیم مفید خواهد بود. همچنین هنگام استفاده از VPN یا پروکسی که آدرس IP را تغییر می‌دهد، یا در شرایطی که ISP مرتباً IP کاربر را عوض می‌کند، غیرفعال کردن این ویژگی منطقی است.

البته توجه داشته باشید که غیرفعال کردن این ویژگی امنیت پنل را کاهش می‌دهد. بنابراین اگر مشکلی با IP ثابت ندارید، بهتر است آن را فعال نگه دارید.

آموزش غیرفعال کردن IP Check در دایرکت ادمین

مرحله ۱: اتصال به سرور با SSH

ابتدا از طریق SSH به سرور خود متصل شوید. می‌توانید از نرم‌افزارهایی مانند PuTTY (ویندوز) یا ترمینال (لینوکس/مک) استفاده کنید:

ssh root@your_server_ip

مرحله ۲: ویرایش فایل پیکربندی دایرکت ادمین

فایل تنظیمات اصلی دایرکت ادمین در مسیر زیر قرار دارد:

/usr/local/directadmin/conf/directadmin.conf

این فایل را با ویرایشگر متنی مورد نظر خود باز کنید:

nano /usr/local/directadmin/conf/directadmin.conf

مرحله ۳: تغییر مقدار disable_ip_check

در فایل پیکربندی، خط زیر را پیدا کنید:

disable_ip_check=0

مقدار 0 به معنی فعال بودن بررسی IP است. برای غیرفعال کردن بررسی IP، مقدار را به 1 تغییر دهید:

disable_ip_check=1

اگر این خط در فایل وجود ندارد، آن را به انتهای فایل اضافه کنید.

مرحله ۴: ری‌استارت دایرکت ادمین

پس از ذخیره تغییرات، سرویس دایرکت ادمین را ری‌استارت کنید تا تغییرات اعمال شود:

systemctl restart directadmin

یا در نسخه‌های قدیمی‌تر:

service directadmin restart

بررسی صحت تغییرات

برای اطمینان از اعمال تغییرات، فایل تنظیمات را مجدداً بررسی کنید:

grep disable_ip_check /usr/local/directadmin/conf/directadmin.conf

خروجی باید disable_ip_check=1 باشد.

نکات امنیتی مهم

با غیرفعال کردن IP Check، لایه‌ای از امنیت سرور حذف می‌شود. برای جبران این کاهش امنیت، اقدامات زیر توصیه می‌شود. استفاده از رمز عبور قوی و پیچیده برای تمام حساب‌های دایرکت ادمین ضروری است. فعال‌سازی احراز هویت دوعاملی (2FA) در دایرکت ادمین نیز بسیار مؤثر است. همچنین محدود کردن دسترسی به پنل مدیریت از طریق فایروال CSF و فعال‌سازی BFM (Brute Force Monitor) در دایرکت ادمین کمک شایانی به امنیت سرور می‌کند.

اگر نیاز به پیکربندی حرفه‌ای دایرکت ادمین و تنظیمات امنیتی سرور دارید، می‌توانید از خدمات کانفیگ و مدیریت سرور میهن هاستینگ استفاده کنید.

تنظیمات مشابه در دایرکت ادمین

علاوه بر disable_ip_check، تنظیمات امنیتی دیگری نیز در فایل directadmin.conf وجود دارند که ارزش بررسی دارند. از جمله login_keys برای محدود کردن ورود، brute_force_log_scanner برای تشخیص حملات Brute Force و ssl برای فعال‌سازی HTTPS در پنل مدیریت.

برای مدیریت حرفه‌ای سرور و استفاده کامل از قابلیت‌های دایرکت ادمین، داشتن یک سرور مجازی با منابع کافی و دسترسی root ضروری است.

⚙️ خدمات کانفیگ سرور

تنظیمات امنیتی و بهینه‌سازی دایرکت ادمین سرور شما توسط متخصصان میهن هاستینگ انجام می‌شود.

سفارش کانفیگ سرور ←

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

متن نظر
نام*:
رایانامه*:
وب سایت / وبلاگ: