Zamanla, canlı bir siteye sahip olduğumuzda Nginx bazı IP adresleri tarafından bazı garip davranışlar fark ediyoruz, genellikle bu adresler robotlar veya kötü niyetli ajanlar hizmetimize saldıran
Erişimi ve trafiği nasıl engelleyeceğinizi görmüş olsak da GeoIP modülü, bu tür kilitleri gerçekleştirmenin daha basit ve daha doğrudan bir yolu da var, bu sayede GeoIP modülü mevcutsa, sitemize erişimi düzenlememize izin veren iyi bir kurallar dizisi oluşturabiliriz.
kara liste
Bir sunucunun yönetimini yürütmek, kaynaklarımızın doğru performansını sağlamanın yanı sıra verilerimizin güvenliğini garanti eden belirli politikalarımız olduğu anlamına gelir; karşılaştığımız bir engel, saldırılar ve büyük çaplı istişarelerdir. botlar, gezgin komut dosyaları ve hatta kötü niyetli ajanlar.
Yukarıdaki nedenlerden dolayı, bize izin veren bir kara liste yönetmeliyiz. IP adreslerini engelle tarafından sunulan sitelerimiz için yapılandırılmış olduğunu ve organik trafikle ilgili olmadığını bildiğimiz Nginx.
Bu kara listeleri oluşturmak için IP veya IP adresleri seti ile engelleyebiliriz, bu şekilde durumu biraz hafifletebilir ve daha sağlıklı bir hizmet geliştirmesine sahip olabiliriz.
Kara Liste Nasıl Oluşturulur?
Kara listemizi oluşturmak için kuralları kullanmalıyız reddetmek Y izin vermek Engellenecek IP'lerin aralıklarını belirleyebilmemiz veya belirli adresleri basitçe yerleştirebilmemiz için, kuralı doğru yerleştirmezsek, istediğimizden daha fazla kullanıcıyı engelleyebileceğimizden, bu çok dikkatli yapılmalıdır.
Aşağıdaki resimde, temel bir yapılandırmanın nasıl yapılacağına dair bir örnek kod görelim. erişim engelleme:
Kodda nasıl kullandığımızı görüyoruz reddetmek belirli bir IP belirtmek ve ardından izin vermek için alt maske / 24, Bu örnek, bir bölümün barındırdığı hizmete bağlanamaması için yerel bir ağ içindeki bir hizmeti bölümlere ayırdığımızda yaygın olarak kullanılır. Nginx.
ÖnemliBu tür kilitleri kullanırken birleştirebileceğimiz bir diğer husus, onlara hangi hatayı atmamız gerektiğini bilmektir, örneğin, olası saldırıları engelliyorsak, bir hata atmak en iyisidir. 404 Sayfa Bulunamadı Saldırganın girişine izin verilmediğini bilmesi durumunda daha güçlü bir saldırıyı teşvik etmemek için, ancak yerel bir ağ ortamında belki de en ideal olanı bir ile belirtmemizdir. 403, kısıtlı bir alana erişiyor.
Bu öğreticiyi bitirmek için, bu tür bir kilidi gerçekleştirmenin çok basit olduğunu ve standart veya azaltılmış bir kurulum sayesinde diğer modüllere bağımlı olmadığımızı görüyoruz. Nginx güvenlik politikalarımızı uygulayabileceğiz.
Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
