Maksutavat Abuse

Mitä vierailijoiden todellisen IP-osoitteen näyttäminen OpenLiteSpeedissä tekee?

  • Pääsivu
  • Tietopohja
  • Mitä vierailijoiden todellisen IP-osoitteen näyttäminen OpenLiteSpeedissä tekee?
03.12.2024, 23:30

OpenLiteSpeed on LiteSpeed Technologiesin kehittämä suorituskykyinen avoimen lähdekoodin web-palvelin. Se on suunniteltu tarjoamaan nopeaa ja tehokasta web-pyyntöjen käsittelyä, ja sitä voidaan käyttää dynaamisten ja staattisten web-sovellusten isännöintiin. Tässä artikkelissa tarkastellaan, miksi on tärkeää näyttää vierailijoiden todellinen IP-osoite OpenLiteSpeedissä ja miten se tehdään.

Miksi se on tärkeää.

OpenLiteSpeed

Kävijöiden todellisen IP-osoitteen näyttäminen OpenLiteSpeedissä on tärkeää useista syistä:

  1. Turvallisuus. Tietämällä todellisen IP-osoitteen ylläpitäjät voivat paremmin seurata epäilyttävää toimintaa ja estää hyökkäyksiä, kuten DDoS- tai hakkerointiyrityksiä.
  2. Analytiikka. Voit analysoida sivuston liikennettä tarkemmin, määrittää käyttäjien maantieteellisen sijainnin ja ymmärtää, mistä liikenne on peräisin.
  3. Lokit. Todelliset IP-osoitteet tallennetaan palvelinlokeihin, jolloin ongelmien diagnosointi ja suorituskyvyn analysointi on helppoa.
  4. Pääsyn konfigurointi. Järjestelmänvalvojat voivat määrittää sivuston resurssien pääsysääntöjä IP-osoitteiden perusteella ja estää tai sallia pääsyn tietyille käyttäjille.
  5. Välimuistitallennus. Jotkin välimuistitallennusmekanismit voivat toimia paremmin, jos palvelin tietää asiakkaan todellisen IP-osoitteen, mikä voi parantaa suorituskykyä.

Tämä on tärkeää myös tiettyjä IP-osoitteita koskevien pääsynvalvontatietojen ja liikenteen analysoinnin kannalta, kun käytetään välityspalvelinta, kuten Cloudflarea tai DDoS-GUARDia. Jotta todellinen IP-osoite voidaan näyttää oikein, välityspalvelimet ja kuormantasaajat, jos niitä käytetään infrastruktuurissa, on määritettävä oikein.

Määritysohjeet

OpenLiteSpeed-verkkopalvelimen verkkokäyttöliittymä ei ole käytettävissä, kun käytetään ispmanager 6:a. Voit muuttaa "Use Client IP in Header" -vaihtoehdon arvoa vain manuaalisesti konfigurointitiedostossa "/usr/local/lsws/conf/httpd-config.conf". "Use Client IP in Header" -vaihtoehto vastaa "useIpInProxyHeader"-direktiiviä, ja oletusarvoisesti se puuttuu vakiokonfiguraatiosta työskenneltäessä ispmanager 6:n kanssa.

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

Direktiivin "useIpInProxyHeader" arvot:

  • 0 - älä välitä lähde-IP-osoitteita otsikossa;
  • 1 - välittää lähde-IP-osoitteet otsikossa;
  • 2 - välittää lähde-IP-osoitteet otsikossa vain luotettavista IP-osoitteista;
  • 3 - välittää otsikon luotettavista IP-osoitteista.

Jos haluat varmistaa, että vierailijoiden lähde-IP-osoitteet näkyvät oikein sivuston lokitiedoissa, riittää, että asetat arvoksi "1". Tämä ei kuitenkaan välttämättä ole turvallista, sillä IP-osoitteita on mahdollista väärentää välityspalvelimen kautta lähetettävän "X-Forwarded-For"-otsikon avulla. Sen sijaan on suositeltavaa asettaa arvoksi "2" ja lisätä luotettavat IP-osoitteet, joiden kautta välityspalvelin toimii, "accessControl"-osion "allow"-sääntöön.

Osoitteet on lisättävä "ALL"-arvon jälkeen pilkulla erotettuna, aliverkon peite määritettynä ja lisäämällä esimerkiksi loppuliite "T":

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

Tämä täydentää ohjeita.