Временом када имамо веб локацију која користи уживо Нгинк примећујемо неко чудно понашање према неким ИП адресама, генерално ове адресе припадају роботи или злонамерни агенти који нападају нашу службу.
Иако смо видели како блокирати приступ и саобраћај помоћу ГеоИП модул, постоји и једноставнији и директнији начин извођења ове врсте брава, захваљујући томе ако немамо ГеоИП модул доступни можемо направити добар скуп правила која нам омогућавају да регулишемо приступ нашој веб локацији.
Црна листа
Спровођење администрације сервера подразумева да имамо одређене политике које гарантују безбедност наших података, поред тога што осигуравају исправну изведбу наших ресурса, препрека са којом се суочавамо су напади и масовне консултације роботи, скрипте истраживача или чак злонамерни агенти.
Из горе наведених разлога морамо водити црну листу која нам то дозвољава блокирати ИП адресе за које знамо да су структурирани и да се не односе на органски промет за наше веб локације које опслужујемо Нгинк.
Да бисмо направили ове црне листе, можемо блокирати према ИП или скупу ИП адреса, на овај начин можемо мало ублажити ситуацију и имати здравији развој услуга.
Како направити црну листу?
Да бисмо направили нашу црну листу, морамо користити правила негирати И дозволити тако да можемо одредити опсеге ИП адреса за блокирање или једноставно постављање одређених адреса, то се мора учинити врло пажљиво јер можемо блокирати више корисника него што желимо ако не поставимо правило правилно.
Погледајмо на следећој слици пример кода како направити основну конфигурацију блокирање приступа:
У коду видимо како користимо негирати да одредимо одређени ИП, а затим са дозвољавањем одредимо опсег адреса користећи подмаска / 24, Овај пример се широко користи када сегментирамо услугу унутар локалне мреже, тако да се одељење не може повезати са услугом коју хостује Нгинк.
ВажноЈош један аспект који можемо комбиновати када користимо ову врсту закључавања је да знамо на коју грешку треба да их бацимо, на пример, ако блокирамо могуће нападе, најбоље је да бацимо грешку 404 Страница није пронађена како не би стимулисали снажнији напад ако нападач зна да им је забрањен улаз, али у локалном мрежном окружењу можда је најидеалније да означимо са 403 који приступа ограниченом подручју.
Да бисмо завршили овај водич, видимо да је извођење ове врсте закључавања врло једноставно и не зависимо од других модула, захваљујући томе са стандардном или смањеном инсталацијом Нгинк моћи ћемо да применимо наше безбедносне политике.
Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
