Zugriff auf Dienste beschränken

    mit den folgenden Skripten kann man den Zugriff auf z.B. Asterisk, Znc, u.v.m. begrenzen.
    (z.B. Wenn man immer am selben Rechner arbeitet)


    Als Grundlage dient das Skript von sim (VCP API), Crontabs und eine SH - Datei.


    Voraussetzung:
    Eine Dyndns - Adresse , z.B. bei no-ip.com (u.a. automatisch zu aktualisieren mit fritz.box),PHP, Webservice unter VCP -> Einstellungen aktivieren und Passwort generieren


    - Die Datei ip.txt nach /root/ip.txt speichern


    - Die Datei vcp.sh.txt nach /root/vcp.sh speichern
    (mit chmod +x /root/vcp.sh ausführbar machen)


    - Das modifizierte Skript von sim vcp_api.php nach /root/vcp_api.php speichern
    (hier müssen Vservername, Kundennummer und das Passwort(vom Webservice im VCP) eingetragen werden)



    - Crontab anlegen als root (crontab -e) mit folgendem Inhalt
    */1 * * * * /bin/sh /root/vcp.sh


    Fertig! Jetzt kann auf den eingestellten Dienst (hier Asterisk) nur von der Dyndns-Adresse (hier von no-ip.com) zugegriffen werden.


    P.S.: Aussperren ist mit dieser Anleitung nicht möglich, da im VCP - Center zu ändern, trotzdem auf eigene Gefahr!

    Zitat

    GREETZ;
    ___._.._.____._.._.____.____._.._._._.._._.____.___
    .|..|__|.|___.|\/|.|__|.|....|__|.|.|\.|.|.[__...|.
    .|..|..|.|___.|..|.|..|.|___.|..|.|.|.\|.|.___]..|.

    Einmal editiert, zuletzt von TheMachinist ()

    Sieht sehr interessant aus, das Script. :)


    Der Sauberkeit halber sollst Du nicht in dem PHP Script die ip.txt auslesen, sondern die aktuelle IP lieber via Parameter übergeben. Diese IP würde ich dann noch auf ihre Gültigkeit prüfen. Wie das geht siehst Du ja in meinem Originalscript.


    Ansonsten macht die $initsuccess Variable ja auch keinen Sinn mehr, wenn man dann nicht eine Meldung ausgibt, falls die Parameter nicht stimmen. ;)

    Gesagt getan:


    Die IP wird jetzt übergeben. (prüfen ist noch TODO)


    Ausserdem geändert: Portrange beim löschen beachten