Socios
Métodos de pago
Contacto
Abuse
Español

¿Qué hace la visualización de la dirección IP real de los visitantes en OpenLiteSpeed?

03.12.2024, 23:30
Contenido:

OpenLiteSpeed es un servidor web de código abierto de alto rendimiento desarrollado por LiteSpeed Technologies. Está diseñado para proporcionar un procesamiento de peticiones web rápido y eficiente y puede utilizarse para alojar aplicaciones web dinámicas y estáticas. En este artículo, vamos a ver por qué es importante mostrar la dirección IP real de los visitantes en OpenLiteSpeed y cómo hacerlo.

Por qué es importante.

OpenLiteSpeed

Mostrar la dirección IP real de los visitantes en OpenLiteSpeed es importante por varias razones:

  1. Seguridad. Al conocer la dirección IP real, los administradores pueden rastrear mejor la actividad sospechosa y prevenir ataques como DDoS o intentos de hacking.
  2. Análisis. Puede analizar con mayor precisión el tráfico del sitio, determinar la ubicación geográfica de los usuarios y comprender de dónde procede el tráfico.
  3. Registros. Las direcciones IP reales se almacenan en los registros del servidor, lo que facilita el diagnóstico de problemas y el análisis del rendimiento.
  4. Configuración del acceso. Los administradores pueden configurar reglas de acceso a los recursos del sitio basadas en direcciones IP, bloqueando o permitiendo el acceso a usuarios específicos.
  5. Almacenamiento en caché. Algunos mecanismos de almacenamiento en caché pueden funcionar mejor si el servidor conoce la dirección IP real del cliente, lo que puede mejorar el rendimiento.

Esto también es importante para la información de control de acceso para direcciones IP específicas y para analizar el tráfico cuando se utiliza un servidor proxy como Cloudflare o DDoS-GUARD. Para mostrar correctamente la dirección IP real, los servidores proxy y los equilibradores de carga, si se utilizan en la infraestructura, deben estar configurados correctamente.

Instrucciones de configuración

La interfaz web del servidor web OpenLiteSpeed no está disponible cuando se utiliza ispmanager 6, sólo puede cambiar el valor de la opción "Use Client IP in Header" manualmente en el archivo de configuración "/usr/local/lsws/conf/httpd-config.conf".La opción "Use Client IP in Header" corresponde a la directiva "useIpInProxyHeader" y por defecto está ausente en la configuración estándar cuando se trabaja con ispmanager 6.

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

Valores de la directiva "useIpInProxyHeader":

  • 0 - no pasar direcciones IP de origen (reales) en la cabecera;
  • 1 - pasar direcciones IP de origen en la cabecera;
  • 2 - pasar las direcciones IP de origen en la cabecera sólo desde direcciones IP de confianza;
  • 3 - pasar la cabecera desde direcciones IP de confianza.

Para garantizar que las direcciones IP de origen de los visitantes se muestran correctamente en los registros del sitio, basta con establecer el valor "1". Sin embargo, esto puede no ser seguro, ya que es posible falsificar direcciones IP utilizando la cabecera "X-Forwarded-For" que se envía a través del servidor proxy. En su lugar, se recomienda establecer el valor en "2" y añadir las direcciones IP de confianza a través de las cuales se realiza el proxy a la regla "allow" de la sección "accessControl".

Las direcciones deben añadirse después del valor "ALL", separadas por comas, especificando la máscara de subred y añadiendo el sufijo "T", por ejemplo:

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

Esto completa las instrucciones.

03.12.2024
Los 5 mejores clientes SSH para Windows
Los 5 mejores clientes SSH para Windows
03.12.2024
Instalación y configuración de Guake en Linux Mint
Instalación y configuración de Guake en Linux Mint
03.12.2024
openKylin 1.0: Ubuntu chino con características únicas
openKylin 1.0: Ubuntu chino con características únicas
03.12.2024
Copias de seguridad: un seguro para su mundo digital
Copias de seguridad: un seguro para su mundo digital