Dokumentation

Hur blockerar jag IP-adresser på Apache HTTP Server-nivå?

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Lär dig hur du blockerar IP-adresser på Apache HTTP Server-nivå. Skapa en .conf-fil med de IP-adresser som ska blockeras i mappen /etc/conf.d på webbservern Apache.

Beskrivning description

Miljö

Adobe Experience Manager

Problem/symtom

Vår sajt utsätts för en denial of service-attack, skräppost eller blir hackad. Hur blockerar jag IP-adresser på Apache HTTP Server-nivå (AEM Dispatcher)?

Upplösning resolution

De flesta Brandväggar för webbprogram (WAF), till exempel lägessäkerhet, kan blockeringslista av IP-adresser. Om du kör Apache HTTP Server och vill blockera IP-adresser omedelbart följer du de här stegen (gäller inte för AEM as a Cloud Service):

  1. Skapa en fil med namnet block-offending-ips.conf på servern

  2. Öppna filen i en redigerare och lägg till ett platsdirektiv som blockerar alla felaktiga IP-adresser från att komma åt de URL:er du vill blockera. Det finns två alternativ för innehållet i filen nedan:
    S. Om begäran är proxibel (via CDN, belastningsutjämnare osv.) och fjärranvändarens IP bara finns i ett huvud som X-Forwarded-For kan den här konfigurationen användas. Observera att den här konfigurationen inte gäller om remoteip_module är konfigurerad.

    code language-none 
    LocationMatch "/.*"
    Order Allow,Deny
    Allow from all
    SetEnvif X-Forwarded-For "10\.42\.137\.123" DenyAccess
    SetEnvif X-Forwarded-For "122\.6\.218\.101" DenyAccess
    #Repeat the "SetEnvlf X-Forwarded-For ..." for each IP you want to block
    Deny from env=DenyAccess
    /LocationMatch

    B. Om fjärranvändaren har direktåtkomst till Apache eller du använder remoteip_module (se [ 1] nedan) för att extrahera och ange den i Apache, kan du använda funktionen Require för mod_authz_core direkt (Apache 2.4).

    code language-none 
    LocationMatch "/.*"
    RequireAll
    Require all granted
    Require not ip 10.42.137.123
    Require not ip 122.6.218.101
    #Repeat the "Require not ip ..." for each IP you want to block
    /RequireAll
    /LocationMatch

    [ 1] remoteip_module

    code language-none 
    # Extract true client IP from header added by load balancer/CDN
    IfModule remotetip module
    # valid for ELB or ELB+CloudFront
    RemoteIPHeader X-Forwarded-For
    IfModule

  3. Släpp filen block-offending-ips.conf i mappen /etc/conf.d på webbservern Apache.

  4. Starta om Apache HTTP-servern.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f