Problema
Generalmente l'istanza di authoring si trova solitamente dietro il firewall di un'azienda che fornisce una protezione completa. Per l'accesso esterno OPPURE per migliorare le prestazioni di authoring l'istanza può essere esposta tramite webserver utilizzando il modulo dispatcher [0] all'esterno. Come limitare l'accesso a livello di sistema a un singolo IP o a una serie di indirizzi IP per una maggiore sicurezza?
Soluzione
L'uso di una regola ModSecurity [1] è una delle opzioni per limitare l'uso dell'accesso "admin" tramite determinati IP. I passaggi sono
- Installa il plugin mod_security
- Carica/abilita il modulo mod_security & unique_id_module in httpd.conf
- Configura un regolamento di sicurezza e per maggiori dettagli fai riferimento[2]
Un esempio di httpd.conf per apache (passaggi 2 e 3 di cui sopra) per consentire l'accesso dell'amministratore di sistema solo dall'ip 172.16.208.11 è mostrato qui sotto
. . . LoadModule unique_id_module modules/mod_unique_id.so LoadModule security2_module modules/mod_security2.so . . . <IfModule mod_security2.c> SecRuleEngine On SecRequestBodyAccess On SecResponseBodyAccess Off </IfModule> . . . <LocationMatch /libs/cq/core/content/login.html/j_security_check> SecRule REMOTE_ADDR "!@ipMatch 172.16.208.11" "id:'23000',chain,deny,log" SecRule ARGS:j_username "admin" "t:lowercase" </LocationMatch>
Lo stesso può essere applicato al server web configurato per l'istanza di pubblicazione.