Parceiros
Formas de pagamento
Contato
Abuse
Português

O que faz a apresentação do endereço IP real dos visitantes no OpenLiteSpeed?

03.12.2024, 23:30
Conteúdo:

O OpenLiteSpeed é um servidor web de código aberto de alto desempenho desenvolvido pela LiteSpeed Technologies. Foi concebido para fornecer um processamento rápido e eficiente de pedidos Web e pode ser utilizado para alojar aplicações Web dinâmicas e estáticas. Neste artigo, vamos ver por que razão é importante mostrar o endereço IP real dos visitantes no OpenLiteSpeed e como o fazer.

Por que é importante.

OpenLiteSpeed

Exibir o endereço IP real dos visitantes no OpenLiteSpeed é importante por vários motivos:

  1. Segurança. Ao saber o endereço IP real, os administradores podem rastrear melhor as atividades suspeitas e evitar ataques como DDoS ou tentativas de hacking.
  2. Análise. É possível analisar com mais precisão o tráfego do site, determinar a localização geográfica dos utilizadores e compreender de onde vem o tráfego.
  3. Registos. Os endereços IP reais são armazenados nos registos do servidor, facilitando o diagnóstico de problemas e a análise do desempenho
  4. Configuração de acesso. Os administradores podem configurar regras de acesso aos recursos do site com base em endereços IP, bloqueando ou permitindo o acesso a utilizadores específicos.
  5. Armazenamento em cache. Alguns mecanismos de cache podem funcionar melhor se o servidor souber o endereço IP real do cliente, o que pode melhorar o desempenho.

Isto também é importante para as informações de controlo de acesso a endereços IP específicos e para a análise do tráfego quando se utiliza um servidor proxy como o Cloudflare ou o DDoS-GUARD. Para apresentar corretamente o endereço IP real, os servidores proxy e os equilibradores de carga, se forem utilizados na infraestrutura, devem ser configurados corretamente.

Instruções de configuração

A interface web do servidor web OpenLiteSpeed não está disponível quando se utiliza o ispmanager 6, pode alterar o valor da opção "Use Client IP in Header" apenas manualmente no ficheiro de configuração "/usr/local/lsws/conf/httpd-config.conf". A opção "Use Client IP in Header" corresponde à diretiva "useIpInProxyHeader" e, por defeito, está ausente na configuração padrão quando se trabalha com o ispmanager 6.

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

Valores da diretiva "useIpInProxyHeader":

  • 0 - não passar endereços IP de origem (reais) no cabeçalho;
  • 1 - passar endereços IP de origem no cabeçalho;
  • 2 - transmitir endereços IP de origem no cabeçalho apenas de endereços IP confiáveis;
  • 3 - transmitir o cabeçalho a partir de endereços IP fiáveis.

Para garantir que os endereços IP de origem dos visitantes são corretamente apresentados nos registos do sítio, basta definir o valor como "1". No entanto, isto pode não ser seguro, uma vez que é possível falsificar endereços IP utilizando o cabeçalho "X-Forwarded-For" que é enviado através do servidor proxy. Em vez disso, recomenda-se que defina o valor para "2" e adicione os endereços IP de confiança através dos quais é feito o proxy à regra "allow" na secção "accessControl".

Os endereços devem ser adicionados após o valor "ALL", separados por vírgulas, especificando a máscara de sub-rede e adicionando o sufixo "T", por exemplo:

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

Isto completa as instruções.

03.12.2024
Os 5 melhores clientes SSH para Windows
Os 5 melhores clientes SSH para Windows
03.12.2024
Instalação e configuração do Guake no Linux Mint
Instalação e configuração do Guake no Linux Mint
03.12.2024
openKylin 1.0: Ubuntu chinês com caraterísticas únicas
openKylin 1.0: Ubuntu chinês com caraterísticas únicas
03.12.2024
Cópia de segurança: seguro para o seu mundo digital
Cópia de segurança: seguro para o seu mundo digital