Problema
Geralmente, a instância de autoria está localizada atrás do firewall de uma empresa que fornece proteção total. Para acesso externo OU para melhorar o desempenho da autoria, a instância poderá ser exposta através do servidor web usando o módulo dispatcher [0] para o mundo externo. Como restringir o acesso em nível de sistema a um único IP ou a um intervalo de endereços IP para aumentar a segurança?
Solução
O uso de uma regra ModSecurity [1] é uma das opções para limitar o uso do logon como "admin" através de certos IPs. Os passos são
- Instale o plugin mod_security
- Carregue/Ative o mod_security & unique_id_module no httpd.conf
- Configure regras de segurança, e para mais detalhes consulte[2].
Um exemplo de httpd.conf para o apache (Etapas 2 e 3 acima) para permitir logon do administrador do sistema somente a partir do ip 172.16.208.11 é mostrado abaixo
. . . LoadModule unique_id_module modules/mod_unique_id.so LoadModule security2_module modules/mod_security2.so . . . <IfModule mod_security2.c> SecRuleEngine On SecRequestBodyAccess On SecResponseBodyAccess Off </IfModule> . . . <LocationMatch /libs/cq/core/content/login.html/j_security_check> SecRule REMOTE_ADDR "!@ipMatch 172.16.208.11" "id:'23000',chain,deny,log" SecRule ARGS:j_username "admin" "t:lowercase" </LocationMatch>
O mesmo pode ser aplicado ao servidor da Web configurado para instância de publicação.
Referência
Fazer logon em sua conta