O OpenLiteSpeed é um servidor web de código aberto de alto desempenho desenvolvido pela LiteSpeed Technologies. Foi concebido para fornecer um processamento rápido e eficiente de pedidos Web e pode ser utilizado para alojar aplicações Web dinâmicas e estáticas. Neste artigo, vamos ver por que razão é importante mostrar o endereço IP real dos visitantes no OpenLiteSpeed e como o fazer.
Por que é importante.
Exibir o endereço IP real dos visitantes no OpenLiteSpeed é importante por vários motivos:
- Segurança. Ao saber o endereço IP real, os administradores podem rastrear melhor as atividades suspeitas e evitar ataques como DDoS ou tentativas de hacking.
- Análise. É possível analisar com mais precisão o tráfego do site, determinar a localização geográfica dos utilizadores e compreender de onde vem o tráfego.
- Registos. Os endereços IP reais são armazenados nos registos do servidor, facilitando o diagnóstico de problemas e a análise do desempenho
- Configuração de acesso. Os administradores podem configurar regras de acesso aos recursos do site com base em endereços IP, bloqueando ou permitindo o acesso a utilizadores específicos.
- Armazenamento em cache. Alguns mecanismos de cache podem funcionar melhor se o servidor souber o endereço IP real do cliente, o que pode melhorar o desempenho.
Isto também é importante para as informações de controlo de acesso a endereços IP específicos e para a análise do tráfego quando se utiliza um servidor proxy como o Cloudflare ou o DDoS-GUARD. Para apresentar corretamente o endereço IP real, os servidores proxy e os equilibradores de carga, se forem utilizados na infraestrutura, devem ser configurados corretamente.
Instruções de configuração
A interface web do servidor web OpenLiteSpeed não está disponível quando se utiliza o ispmanager 6, pode alterar o valor da opção "Use Client IP in Header" apenas manualmente no ficheiro de configuração "/usr/local/lsws/conf/httpd-config.conf". A opção "Use Client IP in Header" corresponde à diretiva "useIpInProxyHeader" e, por defeito, está ausente na configuração padrão quando se trabalha com o ispmanager 6.
mime conf/mime.properties
showVersionNumber 0
useIpInProxyHeader 1
adminEmails root@localhostValores da diretiva "useIpInProxyHeader":
- 0 - não passar endereços IP de origem (reais) no cabeçalho;
- 1 - passar endereços IP de origem no cabeçalho;
- 2 - transmitir endereços IP de origem no cabeçalho apenas de endereços IP confiáveis;
- 3 - transmitir o cabeçalho a partir de endereços IP fiáveis.
Para garantir que os endereços IP de origem dos visitantes são corretamente apresentados nos registos do sítio, basta definir o valor como "1". No entanto, isto pode não ser seguro, uma vez que é possível falsificar endereços IP utilizando o cabeçalho "X-Forwarded-For" que é enviado através do servidor proxy. Em vez disso, recomenda-se que defina o valor para "2" e adicione os endereços IP de confiança através dos quais é feito o proxy à regra "allow" na secção "accessControl".
Os endereços devem ser adicionados após o valor "ALL", separados por vírgulas, especificando a máscara de sub-rede e adicionando o sufixo "T", por exemplo:
accessControl {
allow ALL, 125.67.22.0/24T, 19.76.213.2/32T
}Isto completa as instruções.