Problema

Geralmente, a instância de autoria está localizada atrás do firewall de uma empresa que fornece proteção total. Para acesso externo OU para melhorar o desempenho da autoria, a instância poderá ser exposta através do servidor web usando o módulo dispatcher [0] para o mundo externo.  Como restringir o acesso em nível de sistema a um único IP ou a um intervalo de endereços IP para aumentar a segurança?

Solução

O uso de uma regra ModSecurity [1] é uma das opções para limitar o uso do logon como "admin" através de certos IPs. Os passos são

  1. Instale o plugin mod_security
  2. Carregue/Ative o mod_security & unique_id_module no httpd.conf
  3. Configure regras de segurança, e para mais detalhes consulte[2]. 

Um exemplo de httpd.conf para o apache (Etapas 2 e 3 acima) para permitir logon do administrador do sistema somente a partir do ip 172.16.208.11 é mostrado abaixo

.
.
.

LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so

.
.
.

<IfModule mod_security2.c>
	SecRuleEngine On
	SecRequestBodyAccess On
	SecResponseBodyAccess Off
</IfModule>

.
.
.

<LocationMatch /libs/cq/core/content/login.html/j_security_check>
	SecRule REMOTE_ADDR "!@ipMatch 172.16.208.11" "id:'23000',chain,deny,log"
	SecRule ARGS:j_username "admin" "t:lowercase"
</LocationMatch>

Observação:

O mesmo pode ser aplicado ao servidor da Web configurado para instância de publicação.

Referência

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online