Perché non inserire nella lista nera ogni IP tranne il tuo?

-3

Ispirato come una continuazione di questa domanda:

È pratico pre-blacklist alcuni GeoIP regioni?

Perché non avrebbe senso inserire nella lista nera ogni singolo indirizzo IP che non dovrebbe avere accesso ad un determinato server o porta? Se conosci già gli indirizzi IP delle persone che dovrebbero avere accesso, non avrebbe senso inserire nella lista nera il resto per ogni evenienza? Perché questo non viene fatto ovunque?

    
posta Dupontrocks11 01.06.2016 - 20:14
fonte

1 risposta

1

Perché è logico che questo tipo di cosa sia GIÀ implementata quando necessario.

  • Se hai un database PostgeSQL in esecuzione, dal tuo firewall permetti al tuo php / apache / qualunque server di connettersi su% codice%. Inoltre, BIND la tua applicazione ascolterà solo all'indirizzo IP desiderato e configurerai anche PostreSQL per consentire le connessioni dal tuo server delle applicazioni.
  • Se si dispone di un server * NIX ospitato presso un provider cloud con ssh abilitato e si hanno alcuni indirizzi IP validi presso la propria azienda, si consentirà solo a tali IP di raggiungere l'istanza cloud. Potresti anche implementare tecniche di port knocking per rendere meno facile la scansione dei tuoi servizi. L'altro livello di protezione è ssh-keys.

Il principio del privilegio minimo vale anche per la rete. Ma su quel caso GeoIP, c'era un bisogno speciale. Forse ha bisogno di mantenere un'applicazione disponibile solo per gli indirizzi IP del suo paese.

Non viene eseguito ovunque perché non è necessario in ogni situazione.

    
risposta data 01.06.2016 - 20:48
fonte

Leggi altre domande sui tag