Makseviisid Abuse

Mida teeb OpenLiteSpeedis külastajate tegeliku IP-aadressi kuvamine?

  • Kodu
  • Teadmistebaas
  • Mida teeb OpenLiteSpeedis külastajate tegeliku IP-aadressi kuvamine?
03.12.2024, 23:30

OpenLiteSpeed on LiteSpeed Technologies'i poolt välja töötatud suure jõudlusega avatud lähtekoodiga veebiserver. See on loodud kiire ja tõhusa veebipäringute töötlemise tagamiseks ning seda saab kasutada dünaamiliste ja staatiliste veebirakenduste majutamiseks. Selles artiklis vaatleme, miks on oluline näidata külastajate tegelikku IP-aadressi OpenLiteSpeedis ja kuidas seda teha.

Miks see on oluline.

OpenLiteSpeed

Külastajate tegeliku IP-aadressi kuvamine OpenLiteSpeedis on oluline mitmel põhjusel:

  1. Turvalisus. Teades tegelikku IP-aadressi, saavad administraatorid paremini jälgida kahtlast tegevust ja ennetada rünnakuid, näiteks DDoS- või häkkimiskatseid.
  2. Analüüs. Saate täpsemalt analüüsida saidi liiklust, määrata kasutajate geograafilist asukohta ja mõista, kust liiklus tuleb.
  3. Logid. Tõelised IP-aadressid salvestatakse serverilogidesse, mis lihtsustab probleemide diagnoosimist ja jõudluse analüüsimist.
  4. Juurdepääsu konfigureerimine. Administraatorid saavad IP-aadresside alusel konfigureerida juurdepääsureegleid saidi ressurssidele, blokeerides või lubades juurdepääsu konkreetsetele kasutajatele.
  5. Vahemälu. Mõned vahemälumehhanismid töötavad paremini, kui server teab kliendi tegelikku IP-aadressi, mis võib parandada jõudlust.

See on oluline ka juurdepääsukontrolli teabe jaoks konkreetsete IP-aadresside jaoks ja liikluse analüüsimiseks, kui kasutatakse proxy-serverit, näiteks Cloudflare'i või DDoS-GUARDi. Tegeliku IP-aadressi õigeks kuvamiseks peavad proxy-serverid ja koormuse tasakaalustajad, kui neid kasutatakse infrastruktuuris, olema õigesti konfigureeritud.

Konfigureerimisjuhised

OpenLiteSpeed veebiserveri veebiliides ei ole ispmanager 6 kasutamisel saadaval, te saate muuta "Use Client IP in Header" valiku väärtust ainult käsitsi konfiguratsioonifailis "/usr/local/lsws/conf/httpd-config.conf". "Use Client IP in Header" valik vastab direktiivile "useIpInProxyHeader" ja vaikimisi puudub see standardkonfiguratsioonis, kui töötate ispmanager 6-ga.

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

Direktiivi "useIpInProxyHeader" väärtused:

  • 0 - ei edasta päises lähtekoha (tegelikke) IP-aadresse;
  • 1 - edastatakse päises lähtekoha IP-aadressid;
  • 2 - edastatakse päises ainult usaldusväärsete IP-aadresside lähte-IP-aadressid;
  • 3 - edastatakse päises usaldusväärsetelt IP-aadressidelt.

Selleks, et tagada külastajate allikate IP-aadresside korrektne kuvamine saidi logides, piisab, kui määrata väärtuseks "1". See ei pruugi siiski olla turvaline, sest IP-aadresse on võimalik võltsida, kasutades "X-Forwarded-For" päistekirja, mis saadetakse läbi proxy-serveri. Selle asemel on soovitatav seada väärtuseks "2" ja lisada usaldatavad IP-aadressid, mille kaudu toimub proksimine, "accessControl" jaotise "allow" reeglisse.

Aadressid tuleks lisada pärast väärtust "ALL", eraldada komadega, täpsustada alamvõrgumask ja lisada näiteks järelliide "T":

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

See lõpetab juhised.