システム管理者へのログインを特定の IP アドレスに制限する方法

問題点

通常、オーサリングインスタンスは、完全な保護を提供する会社のファイアウォールの背後にあります。外部アクセスまたは書き込みのパフォーマンスを向上させるために、インスタンスがディスパッチャーモジュール [0] を使用して Web サーバーを通じて公開される可能性があります。  セキュリティを強化するために、システムレベルのアクセスを単一の IP または IP アドレスに制限する方法を教えてください。

解決策

ModSecurity [1] ルールを使用することは、特定の IPS を介した「管理者」ログインの使用を制限するオプションの1つです。手順は次のとおりです。

  1. プラグイン mod_security のインストール
  2. mod_security & unique_id_module in httpd.conf
    を読み込み/有効化
  3. セキュリティ規則の設定と詳細については、[2] を参照してください。

ip 172.16.208.11 からのみ、システム管理者ログインを許可する Apache(上記の手順 2 と 3)のサンプル httpd.conf は、以下で確認します。

.
.
.

LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so

.
.
.

<IfModule mod_security2.c>
 SecRuleEngine On
 SecRequestBodyAccess On
 SecResponseBodyAccess Off
</IfModule>

.
.
.

<LocationMatch /libs/cq/core/content/login.html/j_security_check>
 SecRule REMOTE_ADDR "!@ipMatch 172.16.208.11" "id:'23000',chain,deny,log"
 SecRule ARGS:j_username "admin" "t:lowercase"
</LocationMatch>
注意:

パブリッシュインスタンス用に設定された Web サーバーにも適応できます。

参照

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト