Que fait l'affichage de l'adresse IP réelle des visiteurs dans OpenLiteSpeed ?

OpenLiteSpeed est un serveur web open source de haute performance développé par LiteSpeed Technologies. Il est conçu pour fournir un traitement rapide et efficace des requêtes web et peut être utilisé pour héberger des applications web dynamiques et statiques. Dans cet article, nous allons voir pourquoi il est important d'afficher l'adresse IP réelle des visiteurs dans OpenLiteSpeed et comment le faire.

Pourquoi c'est important.

L'affichage de l'adresse IP réelle des visiteurs dans OpenLiteSpeed est important pour plusieurs raisons :

1. Sécurité. En connaissant l'adresse IP réelle, les administrateurs peuvent mieux suivre les activités suspectes et prévenir les attaques telles que les DDoS ou les tentatives de piratage.
2. L'analyse. Vous pouvez analyser plus précisément le trafic du site, déterminer la localisation géographique des utilisateurs et comprendre d'où vient le trafic.
3. Journaux. Les adresses IP réelles sont stockées dans les journaux du serveur, ce qui facilite le diagnostic des problèmes et l'analyse des performances.
4. Configuration de l'accès. Les administrateurs peuvent configurer des règles d'accès aux ressources du site en fonction des adresses IP, en bloquant ou en autorisant l'accès à des utilisateurs spécifiques.
5. Mise en cache. Certains mécanismes de mise en cache peuvent mieux fonctionner si le serveur connaît l'adresse IP réelle du client, ce qui peut améliorer les performances.

Ceci est également important pour les informations de contrôle d'accès pour des adresses IP spécifiques et pour l'analyse du trafic lors de l'utilisation d'un serveur proxy tel que Cloudflare ou DDoS-GUARD. Pour afficher correctement l'adresse IP réelle, les serveurs proxy et les équilibreurs de charge, s'ils sont utilisés dans l'infrastructure, doivent être configurés correctement.

Instructions de configuration

L'interface web du serveur web OpenLiteSpeed n'est pas disponible lors de l'utilisation d'ispmanager 6, vous pouvez changer la valeur de l'option "Use Client IP in Header" seulement manuellement dans le fichier de configuration "/usr/local/lsws/conf/httpd-config.conf". L'option "Use Client IP in Header" correspond à la directive "useIpInProxyHeader" et par défaut elle est absente dans la configuration standard lors de l'utilisation d'ispmanager 6.

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

Valeurs de la directive "useIpInProxyHeader" :

• 0 - ne pas transmettre les adresses IP source (réelles) dans l'en-tête ;
• 1 - transmettre les adresses IP source dans l'en-tête ;
• 2 - transmettre les adresses IP source dans l'en-tête uniquement à partir d'adresses IP de confiance ;
• 3 - transmettre l'en-tête à partir d'adresses IP de confiance.

Pour s'assurer que les adresses IP source des visiteurs sont correctement affichées dans les journaux du site, il suffit de fixer la valeur à "1". Cependant, cela peut ne pas être sûr, car il est possible d'usurper des adresses IP en utilisant l'en-tête "X-Forwarded-For" qui est envoyé par le serveur proxy. Il est plutôt recommandé de fixer la valeur à "2" et d'ajouter les adresses IP de confiance à travers lesquelles le proxy est effectué à la règle "allow" dans la section "accessControl".

Les adresses doivent être ajoutées après la valeur "ALL", séparées par des virgules, en spécifiant le masque de sous-réseau et en ajoutant le suffixe "T", par exemple :

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

Ceci complète les instructions.