Nginx - GeoIP-Modul

Es gibt Zeiten, in denen uns unsere Anwendung interessiert, dass sie nur für einen bestimmten Ort oder eine bestimmte Anzahl von Computern sichtbar ist, damit wir garantieren können, dass unsere Ressourcen denen zur Verfügung stehen, die uns wirklich interessieren.
Um diesen Block zu erreichen, kann es eine Vielzahl von Techniken geben, aber eine der einfachsten ist durch die IP AdresseMit diesen Daten können wir insbesondere Terminals, ISPs und sogar Länder blockieren, all dies einfach durch die Konfiguration einiger Optionen in Nginx.
GeoIP-Modul
Bei der Bestimmung, dass a Gruppe von IPs Sie sollten unseren Server aus den von uns festgestellten Gründen nicht sehen können. Wir können Ihren Zugriff auf unseren Server sperren. Um dies zu erreichen, gibt es viele Möglichkeiten, aber eine der vollständigsten ist die Verwendung des Moduls GeoIP.
Was macht?Dieses Modul, wenn es auf unserem Server aktiv ist Nginx ermöglicht es uns, das Land zu identifizieren, aus dem der Kunde dank einer vorkompilierten Datenbank mit all diesen Informationen zugreift. Zur Identifizierung identifiziert diese Datenbank anhand der IP des Clients diese mit einem 3-stelligen Code, der das Land repräsentiert, damit können wir interessante Regeln zum Schutz unseres Servers erstellen.
Neben dem Modul GeoIP, wir können auch zusammen die Geo-Modul Dies ermöglicht es uns, eine grundlegende Schnittstelle zu erstellen, um Variablen basierend auf den IP-Adressen der Kundenverbindungen.
Praxisbeispiel
Stellen wir uns vor, wir bauen für einen Moment eine Infrastruktur für eine Schweizer Bank auf, hier brauchen wir die öffentlichen Teile sichtbar für die Zwecke der SEO in Suchmaschinen jedoch wir wollen nur, wer Zugang zum Land hat.
Darüber hinaus müssen wir eine Reihe von Ausschlüssen festlegen, da wir einen Auditing-Service beauftragt haben, der sicherstellt, dass unser Service ordnungsgemäß ist. Hierfür wird eine Variable festgelegt, die standardmäßig als 0 definiert ist und die Site verhindert sichtbar ist und erst nach Bestehen der erforderlichen Prüfungen auf 1 gesetzt wird, um den Zugriff auf den Dienst zu ermöglichen.
Sehen wir uns im folgenden Bild an, wie unsere Konfigurationsdatei aussehen sollte:

FunktionDie Bedienung ist sehr leicht verständlich, zuerst ermitteln wir den Standort unseres IPs-Datenbank dann mit ihm Geo-Modul Wir legen die entsprechenden Ausschlüsse fest, wenn wir innerhalb dieser Gruppe suchen, geben wir die Adresse des localhost, damit wir von unserem eigenen Server zugreifen können. Schließlich vergleichen wir den Ländercode, wenn es der richtige ist, stellen wir fest, dass er darauf zugreifen kann, für den Fall, dass er nicht zugreifen kann, senden wir ihn direkt an den Status 403 des nicht erlaubten Zugriffs.
Damit haben wir hat unseren Server mit der IP-Adresse des Clients geschützt Als diskriminierendes Element ist das Interessante daran, dass wir eine vollständig personalisierte Auswahl treffen können, wer auf den Dienst zugreifen kann oder nicht, wodurch die Möglichkeit besteht, mehr Sicherheitsebenen zu generieren.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben