Security

按國家和本地網路劃分的 GeoIP Apache Mod 白名單

  • August 29, 2018

我一直遇到黑客企圖闖入我的網路伺服器的問題,所以我決定阻止來自除目標國家之外的任何地方的流量:美國、法國和德國。我從 MaxMind 安裝了GeoIP Mod,並將以下 Location 塊添加到我的 SSL-Site.conf 文件中:

<Location "/">
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
Deny from all
Allow from env=AllowCountry
</Location>

自從實施此政策以來,這三個國家/地區以外的任何人都會獲得 403,這太棒了!然而,令人沮喪的是,我無法再從內部網路訪問該站點。有沒有辦法添加類似的東西:

allow 192.168.1.0/24

我從網路上的指南和論壇中拼湊了這個配置,所以我意識到這不一定是做我的白名單的最佳方式,但我決定,既然我知道誰應該訪問伺服器,沒有理由讓它更開放比它需要的。任何建議/幫助將不勝感激!

原來你可以添加:

allow from 192.168.1.0/24

那行得通。為什麼不存在這方面的實際文件超出了我的範圍。

引用自:https://serverfault.com/questions/928011

相關問答

Security

提高 apache2 的安全性

  • November 3, 2020
檢視問答
Security

GET http://example.com/ HTTP/1.1” 200 3421 “-” “Go-http-client/1.1

  • September 14, 2020
檢視問答
Security

apache 網路伺服器上的使用者 ID - 一種判斷您是否被入侵的方法?

  • August 4, 2020
檢視問答
Security

htaccess 不允許來自 IP 的請求的 200 狀態?

  • April 18, 2020
檢視問答
Security

阻止來自特定國家/地區的所有流量的相對簡單的方法?

  • September 21, 2016
檢視問答
Ssl

您是否應該在雲中的兩台伺服器之間加密數據?

  • October 27, 2022
檢視問答