Problem

Im Allgemeinen befindet sich die Authoring-Instanz hinter der Firewall eines Unternehmens, die einen vollständigen Schutz bietet. Für externen Zugriff ODER zur Verbesserung der Authoring-Performance kann die Instanz über einen Webserver mit dem Dispatcher-Modul[0] der Außenwelt zur Verfügung gestellt werden.  Wie beschränken Sie für erhöhte Sicherheit den Zugriff auf Systemebene zu einer einzelnen IP oder einem Bereich von IP-Adressen?

Lösung

Eine ModSecurity-Regel [1] ist eine der Optionen, um die Verwendung der „admin“-Logindaten über bestimmte IP-Adressen zu beschränken. Schritte

  1. Installieren Sie das Plugin „mod_security“
  2. Laden / Aktivieren Sie die Plugins „mod_security“ und „unique_id_module“ auf httpd.conf
  3. Konfiguration einer Sicherheitsregel und weitere Details siehe [2].

Nachfolgend ein Beispiel einer httpd.conf für Apache (Schritte 2 und 3 oben), um die Anmeldung als Systemadministrator nur ab IP 172.16.208.11 zu erlauben.

.
.
.

LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so

.
.
.

<IfModule mod_security2.c>
	SecRuleEngine On
	SecRequestBodyAccess On
	SecResponseBodyAccess Off
</IfModule>

.
.
.

<LocationMatch /libs/cq/core/content/login.html/j_security_check>
	SecRule REMOTE_ADDR "!@ipMatch 172.16.208.11" "id:'23000',chain,deny,log"
	SecRule ARGS:j_username "admin" "t:lowercase"
</LocationMatch>

Hinweis:

Dasselbe kann auf einen Webserver angewendet werden, der für die Veröffentlichungsinstanz konfiguriert ist.

Referenz

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie