S vremenom kada imamo aktivnu web stranicu koja koristi Nginx primjećujemo čudno ponašanje nekih IP adresa, općenito tim adresama pripadaju roboti ili zlonamjerni agenti koji napadaju našu službu.
Iako smo vidjeli kako blokirati pristup i promet pomoću GeoIP modul, postoji i jednostavniji i izravniji način izvođenja ove vrste zaključavanja, zahvaljujući tome ako nemamo GeoIP modul dostupni možemo napraviti dobar skup pravila koja nam omogućuju reguliranje pristupa našoj web stranici.
Crna lista
Provođenje administracije poslužitelja podrazumijeva da imamo određena pravila koja jamče sigurnost naših podataka, osim što osiguravaju ispravnu izvedbu naših resursa, prepreka s kojom se suočavamo su napadi i masovne konzultacije roboti, skripte istraživača ili čak zlonamjerni agenti.
Iz gore navedenih razloga moramo upravljati crnim popisom koji nam to dopušta blokirati IP adrese za koje znamo da su strukturirani i da se ne odnose na organski promet za naše web stranice koje opslužuju Nginx.
Za izradu ovih crnih popisa možemo blokirati prema IP -u ili skupu IP adresa, na taj način možemo malo ublažiti situaciju i imati zdraviji razvoj usluga.
Kako sastaviti crnu listu?
Za izradu naše crne liste moramo se koristiti pravilima poricati Y dopustiti kako bismo mogli odrediti raspone IP adresa za blokiranje ili jednostavno postavljanje određenih adresa, to se mora učiniti vrlo pažljivo jer možemo blokirati više korisnika nego što želimo ako ne postavimo pravilo ispravno.
Pogledajmo na sljedećoj slici primjer koda kako napraviti osnovnu konfiguraciju blokiranje pristupa:
U kodu vidimo kako se koristimo poricati za navođenje određenog IP -a, a zatim s dopuštanjem određujemo raspon adresa pomoću podmaska / 24, Ovaj se primjer naširoko koristi kada segmentiramo uslugu unutar lokalne mreže, tako da se odjel ne može povezati s uslugom koju hostira Nginx.
VažnoDrugi aspekt koji možemo kombinirati kada koristimo ovu vrstu zaključavanja je znati koju bismo grešku trebali baciti na njih, na primjer, ako blokiramo moguće napade, najbolje je baciti pogrešku 404 stranica nije pronađena kako ne bi potaknuli snažniji napad ako napadač zna da mu je zabranjen ulaz, ali u lokalnom mrežnom okruženju možda je najidealnije to što označimo s 403 koja pristupa ograničenom području.
Za kraj ovog vodiča vidimo da je izvođenje ove vrste zaključavanja vrlo jednostavno i ne ovisimo o drugim modulima, zahvaljujući tome sa standardnom ili smanjenom instalacijom Nginx moći ćemo provesti svoju sigurnosnu politiku.
Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
