Sadržaj
Postoje slučajevi kada nas naša aplikacija zanima da je vidljiva samo za određeno mjesto ili određeni broj računala, čime možemo jamčiti da će naši resursi biti dostupni onima koji nas istinski zanimaju.Za postizanje ovog bloka mogu postojati različite tehnike, ali jedna od najjednostavnijih je ona IP adresaPomoću ovih podataka možemo posebno blokirati terminale, davatelje internetskih usluga, pa čak i zemlje, a sve to jednostavno konfiguriranjem nekih opcija u Nginx.
GeoIP modul
Prilikom utvrđivanja da je a skupina IP -ova Ne biste trebali moći vidjeti naš poslužitelj iz razloga koje utvrdimo, možemo vam blokirati pristup našem poslužitelju, za to postoji mnogo načina, ali jedan od najcjelovitijih je upotreba modula GeoIP.
Što znači?Ovaj modul kada je aktivan na našem poslužitelju Nginx omogućuje nam identificiranje zemlje iz koje klijent pristupa zahvaljujući unaprijed sastavljenoj bazi podataka sa svim tim podacima. Za identifikaciju, ova baza podataka prema IP-u klijenta identificira je kodom od 3 znaka koji predstavlja državu, s tim možemo izgraditi zanimljiva pravila za zaštitu našeg poslužitelja.
Osim modula GeoIP, možemo zajedno koristiti i geo modul što nam omogućuje uspostavu osnovnog sučelja za povezivanje varijabli na temelju IP adrese korisničkih veza.
Praktičan primjer
Zamislimo da na trenutak gradimo infrastrukturu za švicarsku banku, ovdje će nam biti potrebni javni dijelovi da budu vidljivi u svrhu SEO u tražilicama, međutim samo želimo da onaj tko ima pristup pripada zemlji.
Osim toga, moramo uspostaviti niz izuzimanja budući da smo angažirali revizorsku uslugu koja će osigurati da je naša usluga na odgovarajućem način, jer će se u tu svrhu uspostaviti varijabla koja će prema zadanim postavkama biti definirana kao 0 koja sprječava web lokaciju je vidljiv i tek nakon prolaska potrebnih provjera postavlja se na 1 kako bi se omogućio pristup usluzi.
Pogledajmo kako bi naša konfiguracijska datoteka trebala izgledati na sljedećoj slici:
FunkcioniranjeOperaciju je vrlo lako razumjeti, prvo utvrđujemo lokaciju naše Baza IP adresa zatim s njim geo modul Utvrđujemo relevantna isključenja, ako pogledamo unutar ove grupe, postavljamo adresu localhost, kako bismo mogli imati pristup sa vlastitog poslužitelja. Na kraju uspoređujemo pozivni broj zemlje, ako je odgovarajući, utvrđujemo da mu može pristupiti, u slučaju da nema pristup šaljemo ga izravno u status 403 nedopuštenog pristupa.
S ovim imamo zaštitili naš poslužitelj koristeći IP adresu klijenta Kao diskriminirajući element, zanimljivo je to što možemo napraviti potpuno personaliziran odabir tko može ili ne može pristupiti usluzi, dopuštajući tako mogućnost stvaranja više slojeva sigurnosti.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod