„Nginx“ - „GeoIP“ modulis

Kartais mūsų programa mus domina, kad ji matoma tik tam tikroje vietoje ar tam tikram kompiuterių skaičiui, todėl galime garantuoti, kad mūsų ištekliai bus prieinami tiems, kurie mus tikrai domina.
Norint pasiekti šį bloką, gali būti įvairių metodų, tačiau vienas iš paprasčiausių yra per IP adresasTurėdami šiuos duomenis, galime užblokuoti ypač terminalus, IPT ir net šalis, visa tai tiesiog sukonfigūruodami kai kurias parinktis Nginx.
GeoIP modulis
Nustatant, kad a IP grupė Jūs neturėtumėte matyti mūsų serverio dėl mūsų nustatytos priežasties, mes galime užblokuoti jūsų prieigą prie mūsų serverio, tam pasiekti yra daug būdų, tačiau vienas iš išsamiausių yra naudojant modulį GeoIP.
Ką daro?Šis modulis yra aktyvus mūsų serveryje Nginx leidžia mums nustatyti šalį, iš kurios klientas pasiekia, iš anksto sudarytą duomenų bazę, kurioje yra visa ši informacija. Norėdami identifikuoti, ši duomenų bazė pagal kliento IP identifikuoja ją su 3 simbolių kodu, kuris žymi šalį, ir tai galime sukurti įdomias taisykles, skirtas apsaugoti mūsų serverį.
Be modulio GeoIP, taip pat galime naudoti kartu geo modulis tai leidžia mums sukurti pagrindinę sąsają kintamiesiems susieti, remiantis IP adresai klientų ryšių.
Praktinis pavyzdys
Įsivaizduokime, kad kurį laiką kuriame Šveicarijos banko infrastruktūrą, todėl mums reikės, kad viešosios dalys būtų matomos. SEO tačiau paieškos sistemose norime, kad tik tie, kurie gali patekti, priklausytų šaliai.
Be to, turime nustatyti daugybę išimčių, nes mes pasamdėme audito tarnybą, kuri užtikrins tinkamą mūsų paslaugos veikimą, tam tikslui bus sukurtas kintamasis, kuris pagal numatytuosius nustatymus bus nustatytas kaip 0, neleidžiantis svetainei yra matomas ir tik atlikus būtinus patikrinimus jis nustatomas į 1, kad būtų galima pasiekti paslaugą.
Pažiūrėkime, kaip turėtų atrodyti mūsų konfigūracijos failas šiame paveikslėlyje:

VeikiantisOperaciją labai lengva suprasti, pirmiausia nustatome savo vietą IP duomenų bazė tada su juo geo modulis Mes nustatome atitinkamas išimtis, jei pažvelgsime į šią grupę, nurodysime adresą vietinis šeimininkas, kad galėtume turėti prieigą iš savo serverio. Galiausiai palyginame šalies kodą, jei jis yra tinkamas, nustatome, kad jis gali pasiekti, tuo atveju, jei jis negali prieiti, mes jį tiesiogiai siunčiame į 403 neleistinos prieigos būseną.
Su šiuo mes turime apsaugojo mūsų serverį naudodamas kliento IP adresą Kaip diskriminacinis elementas įdomus dalykas yra tai, kad mes galime visiškai individualiai pasirinkti, kas gali ar negali naudotis paslauga, taip suteikdami galimybę sukurti daugiau saugumo lygių.Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką