Sommario
Ci sono momenti in cui la nostra applicazione ci interessa che è visibile solo per un certo luogo o un certo numero di computer, con questo possiamo garantire che le nostre risorse saranno disponibili a coloro che veramente ci interessano.Per realizzare questo blocco ci possono essere svariate tecniche, ma una delle più semplici è attraverso il indirizzo IPCon questi dati possiamo bloccare terminali in particolare, ISP e persino paesi, tutto questo semplicemente configurando alcune opzioni in Nginx.
Modulo GeoIP
Quando si determina che a gruppo di IP Non dovresti essere in grado di vedere il nostro server per il motivo che determiniamo, possiamo bloccare il tuo accesso al nostro server, per raggiungere questo obiettivo ci sono molti modi, ma uno dei più completi è attraverso l'uso del modulo GeoIP.
Cosa fa?Questo modulo quando è attivo sul nostro server Nginx ci permette di identificare il paese da cui il cliente accede grazie a un database precompilato con tutte queste informazioni. Per l'identificazione, questo database in base all'IP del cliente lo identifica con un codice di 3 caratteri che rappresenta il paese, con questo possiamo costruire regole interessanti per proteggere il nostro server.
Oltre al modulo GeoIP, possiamo anche usare insieme il modulo geografico che ci permette di stabilire un'interfaccia di base per associare le variabili in base al Indirizzi IP delle connessioni con i clienti.
Esempio pratico
Immaginiamo che per un momento stiamo costruendo un'infrastruttura per una banca svizzera, qui avremo bisogno che le parti pubbliche siano visibili ai fini della SEO nei motori di ricerca, tuttavia vogliamo che solo chi può accedere appartenga al Paese.
Inoltre, dobbiamo stabilire una serie di esclusioni poiché abbiamo assunto un servizio di auditing che assicurerà che il nostro servizio sia nel modo corretto, per questo verrà stabilita una variabile a tale scopo, che per impostazione predefinita sarà definita come 0 impedendo il sito è visibile e solo dopo aver superato i controlli necessari viene impostato a 1 per consentire l'accesso al servizio.
Vediamo come dovrebbe apparire il nostro file di configurazione nell'immagine seguente:
FunzionamentoL'operazione è molto facile da capire, per prima cosa stabiliamo la posizione del nostro Database degli IP poi con lui modulo geografico Stabiliamo le relative esclusioni, se guardiamo all'interno di questo gruppo poniamo l'indirizzo del localhost, in modo da poter accedere dal nostro server. Infine confrontiamo il prefisso del paese, se è quello appropriato stabiliamo che può accedere, nel caso non possa accedere lo inviamo direttamente a uno stato 403 di accesso non consentito.
Con questo abbiamo protetto il nostro server utilizzando l'indirizzo IP del cliente Come elemento discriminante, la cosa interessante è che possiamo fare una selezione totalmente personalizzata di chi può o non può accedere al servizio, consentendo così la possibilità di generare più livelli di sicurezza.Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo