Table des matières
Il y a des moments où notre application nous intéresse qu'elle n'est visible que pour un certain endroit ou un certain nombre d'ordinateurs, avec cela nous pouvons garantir que nos ressources seront disponibles pour ceux qui nous intéressent vraiment.Pour réaliser ce bloc, il peut y avoir une variété de techniques, mais l'une des plus simples consiste à adresse IPAvec ces données nous pouvons bloquer des terminaux en particulier, des FAI et même des pays, tout cela simplement en configurant quelques options dans Nginx.
Module GéoIP
Lorsqu'il détermine qu'un groupe d'adresses IP Vous ne devriez pas pouvoir voir notre serveur pour la raison que nous déterminons, nous pouvons bloquer votre accès à notre serveur, pour y parvenir, il existe de nombreuses façons, mais l'une des plus complètes consiste à utiliser le module GéoIP.
Que fais-tu?Ce module lorsqu'il est actif sur notre serveur Nginx nous permet d'identifier le pays à partir duquel le client accède grâce à une base de données pré-compilée avec toutes ces informations. Pour l'identification, cette base de données selon l'IP du client l'identifie avec un code à 3 caractères qui représente le pays, avec cela nous pouvons construire des règles intéressantes pour protéger notre serveur.
En plus du module GéoIP, nous pouvons également utiliser ensemble le module géo qui nous permet d'établir une interface de base pour associer des variables en fonction de la Adresses IP de connexions clients.
Exemple pratique
Imaginons un instant que nous construisions une infrastructure pour une banque suisse, ici nous allons avoir besoin que les parties publiques soient visibles pour les besoins de la Référencement dans les moteurs de recherche, cependant nous voulons seulement que celui qui peut accéder appartienne au pays.
De plus, nous devons établir une série d'exclusions puisque nous avons engagé un service d'audit qui garantira que notre service est de la bonne manière, pour cela une variable sera établie à cet effet, qui par défaut sera définie comme 0 empêchant le site est visible et ce n'est qu'après avoir passé les vérifications nécessaires qu'il est mis à 1 pour permettre l'accès au service.
Voyons à quoi devrait ressembler notre fichier de configuration dans l'image suivante :
FonctionnementL'opération est très facile à comprendre, nous établissons d'abord l'emplacement de notre Base de données IP puis avec lui module géo Nous établissons les exclusions pertinentes, si nous regardons dans ce groupe nous plaçons l'adresse du hôte local, afin que nous puissions avoir accès à partir de notre propre serveur. Enfin, nous comparons le code du pays, s'il est approprié, nous établissons qu'il peut accéder, dans le cas où il ne peut pas accéder, nous l'envoyons directement à un statut 403 d'accès non autorisé.
Avec cela, nous avons protégé notre serveur en utilisant l'adresse IP du client En tant qu'élément discriminatoire, la chose intéressante à ce sujet est que nous pouvons faire une sélection totalement personnalisée de qui peut ou ne peut pas accéder au service, permettant ainsi la possibilité de générer plus de couches de sécurité.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif