OpenLiteSpeed'de ziyaretçilerin gerçek IP adresinin görüntülenmesi ne işe yarar?

OpenLiteSpeed, LiteSpeed Technologies tarafından geliştirilen yüksek performanslı açık kaynaklı bir web sunucusudur. Hızlı ve verimli web isteği işleme sağlamak için tasarlanmıştır ve dinamik ve statik web uygulamalarını barındırmak için kullanılabilir. Bu makalede, OpenLiteSpeed'de ziyaretçilerin gerçek IP adresini görüntülemenin neden önemli olduğuna ve nasıl yapılacağına bakalım.

Neden önemli?

OpenLiteSpeed'de ziyaretçilerin gerçek IP adresini görüntülemek birkaç nedenden dolayı önemlidir:

1. Güvenlik. Yöneticiler, gerçek IP adresini bilerek şüpheli etkinlikleri daha iyi izleyebilir ve DDoS veya bilgisayar korsanlığı girişimleri gibi saldırıları önleyebilir.
2. Analitik. Site trafiğini daha doğru bir şekilde analiz edebilir, kullanıcıların coğrafi konumunu belirleyebilir ve trafiğin nereden geldiğini anlayabilirsiniz.
3. Günlükler. Gerçek IP adresleri sunucu günlüklerinde saklanır, böylece sorunları teşhis etmek ve performansı analiz etmek kolaylaşır
4. Erişim Yapılandırması. Yöneticiler, IP adreslerine dayalı olarak site kaynaklarına erişim kurallarını yapılandırabilir, belirli kullanıcılara erişimi engelleyebilir veya izin verebilir.
5. Önbellekleme. Sunucu istemcinin gerçek IP adresini bilirse bazı önbellekleme mekanizmaları daha iyi çalışabilir ve bu da performansı artırabilir.

Bu, belirli IP adresleri için erişim kontrolü bilgileri ve Cloudflare veya DDoS-GUARD gibi bir proxy sunucusu kullanırken trafiği analiz etmek için de önemlidir. Gerçek IP adresini doğru şekilde görüntülemek için, altyapıda kullanılıyorlarsa proxy sunucuları ve yük dengeleyicileri doğru şekilde yapılandırılmalıdır.

Yapılandırma talimatları

OpenLiteSpeed web sunucusunun web arayüzü ispmanager 6 kullanılırken mevcut değildir, "Başlıkta İstemci IP'sini Kullan" seçeneğinin değerini yalnızca "/ usr/local/lsws/conf/httpd-config.conf" yapılandırma dosyasında manuel olarak değiştirebilirsiniz. "Başlıkta İstemci IP'sini Kullan" seçeneği "useIpInProxyHeader" yönergesine karşılık gelir ve varsayılan olarak ispmanager 6 ile çalışırken standart yapılandırmada yoktur.

mime    conf/mime.properties
showVersionNumber    0
useIpInProxyHeader    1
adminEmails    root@localhost

"useIpInProxyHeader" yönergesinin değerleri:

• 0 - kaynak (gerçek) IP adreslerini başlıkta geçirmeyin;
• 1 - kaynak IP adreslerini başlıkta geçir;
• 2 - sadece güvenilir IP adreslerinden gelen kaynak IP adreslerini başlıkta ilet;
• 3 - başlığı güvenilir IP adreslerinden geçirir.

Ziyaretçilerin kaynak IP adreslerinin site günlüklerinde doğru şekilde görüntülenmesini sağlamak için değeri "1" olarak ayarlamak yeterlidir. Ancak, proxy sunucusu üzerinden gönderilen "X-Forwarded-For" başlığını kullanarak IP adreslerini taklit etmek mümkün olduğundan bu güvenli olmayabilir. Bunun yerine, değerin "2" olarak ayarlanması ve proxy işleminin yapıldığı güvenilir IP adreslerinin "accessControl" bölümündeki "allow" kuralına eklenmesi önerilir.

Adresler "ALL" değerinden sonra virgülle ayrılarak, alt ağ maskesi belirtilerek ve örneğin "T" son eki eklenerek eklenmelidir:

accessControl {
 allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}

Bu talimatları tamamlar.