Nginx - Moduł GeoIP

Zdarza się, że nasza aplikacja nas interesuje, że jest widoczna tylko dla określonego miejsca lub określonej liczby komputerów, dzięki temu możemy zagwarantować, że nasze zasoby będą dostępne dla tych, którzy naprawdę nas interesują.
Aby osiągnąć ten blok, można zastosować różne techniki, ale jedną z najprostszych jest adres IPDzięki tym danym możemy blokować terminale w szczególności, dostawców usług internetowych, a nawet kraje, wszystko to po prostu konfigurując niektóre opcje w Nginx.
Moduł GeoIP
Przy ustalaniu, że a grupa adresów IP Nie powinieneś być w stanie zobaczyć naszego serwera z powodu, który ustaliliśmy, możemy zablokować Twój dostęp do naszego serwera, aby to osiągnąć jest wiele sposobów, ale jednym z najbardziej kompletnych jest użycie modułu GeoIP.
Co robi?Ten moduł, gdy jest aktywny na naszym serwerze Nginx pozwala nam zidentyfikować kraj, z którego klient uzyskuje dostęp dzięki wstępnie skompilowanej bazie danych zawierającej wszystkie te informacje. W celu identyfikacji ta baza danych według IP klienta identyfikuje ją za pomocą 3-znakowego kodu, który reprezentuje kraj, dzięki czemu możemy zbudować ciekawe reguły chroniące nasz serwer.
Oprócz modułu GeoIP, możemy również używać razem moduł geograficzny co pozwala nam ustanowić podstawowy interfejs do kojarzenia zmiennych na podstawie Adresy IP połączeń z klientami.
Praktyczny przykład
Wyobraźmy sobie, że przez chwilę budujemy infrastrukturę dla szwajcarskiego banku, tutaj będziemy potrzebować, aby części publiczne były widoczne na potrzeby SEO jednak w wyszukiwarkach chcemy, aby każdy, kto ma dostęp, należał do kraju.
Dodatkowo musimy ustanowić szereg wyłączeń, ponieważ wynajęliśmy usługę audytu, która zapewni, że nasza usługa jest w prawidłowy sposób, w tym celu zostanie założona zmienna, która domyślnie będzie zdefiniowana jako 0 uniemożliwiająca witrynę jest widoczny i dopiero po przejściu niezbędnych sprawdzeń jest ustawiany na 1, aby umożliwić dostęp do usługi.
Zobaczmy jak powinien wyglądać nasz plik konfiguracyjny na poniższym obrazku:

FunkcjonowanieOperacja jest bardzo łatwa do zrozumienia, najpierw ustalamy lokalizację naszego Baza adresów IP potem z nim moduł geograficzny Ustalamy odpowiednie wykluczenia, jeśli zajrzymy do tej grupy, umieszczamy adres Lokalny Gospodarz, dzięki czemu możemy mieć dostęp z własnego serwera. Na koniec porównujemy kod kraju, jeśli jest odpowiedni, ustalamy, że może uzyskać dostęp, w przypadku, gdy nie ma dostępu, wysyłamy go bezpośrednio do statusu 403 zakaz dostępu.
Dzięki temu mamy chronił nasz serwer za pomocą adresu IP klienta Jako element dyskryminacyjny, interesującą rzeczą jest to, że możemy dokonać całkowicie spersonalizowanego wyboru, kto może lub nie może uzyskać dostępu do usługi, umożliwiając w ten sposób generowanie większej liczby warstw bezpieczeństwa.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt