Nginx – GeoIP-Modul

administrator Leave a Comment
Es gibt Zeiten, in denen unsere Bewerbung uns nur interessiert, um für einen bestimmten Ort oder eine bestimmte Anzahl von Teams sichtbar zu sein. Dadurch können wir sicherstellen, dass unsere Ressourcen für diejenigen verfügbar sind, die uns wirklich interessieren.

Um diesen Block zu erreichen, gibt es eine Vielzahl von Techniken. Eine der einfachsten ist jedoch die Verwendung der IP-Adresse . Mit diesen Daten können wir bestimmte Terminals, ISPs und sogar Länder blockieren, indem wir einfach einige Optionen in Nginx konfigurieren.

GeoIP-Modul

Wenn festgestellt wird, dass eine Gruppe von IP-Adressen unseren Server aufgrund der von uns ermittelten Ursache nicht sehen kann, können wir deren Zugriff auf unseren Server blockieren. Hierzu gibt es viele Möglichkeiten. Eine der umfassendsten Möglichkeiten ist jedoch die Verwendung des GeoIP- Moduls.

Was macht er
Dieses Modul, das auf unserem Nginx- Server aktiv ist, ermöglicht es uns, das Land zu identifizieren, von dem aus der Kunde auf eine vorkompilierte Datenbank mit all diesen Informationen zugreift. Zur Identifikation identifiziert diese Datenbank anhand der IP des Kunden diese mit einem 3-stelligen Code, der das Land repräsentiert, mit dem wir interessante Regeln zum Schutz unseres Servers aufbauen können.

Zusätzlich zum GeoIP- Modul können wir auch das Geo-Modul zusammen verwenden , mit dem wir eine grundlegende Schnittstelle zum Zuordnen von Variablen basierend auf den IP-Adressen der Verbindungen zu den Clients einrichten können.

Praktisches Beispiel

Stellen wir uns vor, dass wir für einen Moment eine Infrastruktur für eine Schweizer Bank aufbauen. Hier müssen die öffentlichen Teile für SEO- Zwecke in den Suchmaschinen sichtbar sein. Wir möchten jedoch nur, dass diejenigen, auf die zugegriffen werden kann, dem Land gehören .

Darüber hinaus müssen wir eine Reihe von Ausschlüssen festlegen, da wir einen Auditdienst beauftragt haben, der sicherstellt, dass unser Dienst in der richtigen Weise ausgeführt wird. Zu diesem Zweck erstellen wir eine Variable, die standardmäßig als 0 vorbeugend definiert wird Die Seite ist sichtbar und erst nach bestandener Prüfung wird in 1 gesetzt, um den Zugang zum Service zu ermöglichen.

See also  So installieren, synchronisieren und verwenden Sie OneDrive unter Linux oder macOS

Mal sehen, wie unsere Konfigurationsdatei in der folgenden Abbildung aussehen sollte:

nginx_bloque_trafico_dir.jpg

Bedienung
Die Bedienung ist sehr einfach zu verstehen. Zuerst ermitteln wir den Speicherort unserer IP-Datenbank , dann ermitteln wir mit dem Geomodul die relevanten Ausschlüsse. Wenn wir in diese Gruppe schauen, platzieren wir die Adresse des lokalen Hosts , so dass wir von unserem eigenen Zugriff haben Server Schließlich vergleichen wir die Landesvorwahl. Wenn es die richtige ist, können wir feststellen, dass Sie darauf zugreifen können. Wenn Sie nicht darauf zugreifen können, senden wir sie direkt an einen 403-Staat mit nicht zulässigem Zugriff.

Damit haben wir unseren Server unter Verwendung der IP-Adresse des Clients als diskriminierendes Element geschützt. Das Interessante ist, dass wir eine vollständig angepasste Auswahl treffen können, wer auf den Dienst zugreifen kann oder nicht, wodurch die Möglichkeit besteht, mehr Sicherheitsebenen zu generieren.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *