Perché è logico che questo tipo di cosa sia GIÀ implementata quando necessario.
- Se hai un database PostgeSQL in esecuzione, dal tuo firewall permetti al tuo php / apache / qualunque server di connettersi su% codice%. Inoltre, BIND la tua applicazione ascolterà solo all'indirizzo IP desiderato e configurerai anche PostreSQL per consentire le connessioni dal tuo server delle applicazioni.
- Se si dispone di un server * NIX ospitato presso un provider cloud con ssh abilitato e si hanno alcuni indirizzi IP validi presso la propria azienda, si consentirà solo a tali IP di raggiungere l'istanza cloud. Potresti anche implementare tecniche di port knocking per rendere meno facile la scansione dei tuoi servizi. L'altro livello di protezione è ssh-keys.
Il principio del privilegio minimo vale anche per la rete. Ma su quel caso GeoIP, c'era un bisogno speciale. Forse ha bisogno di mantenere un'applicazione disponibile solo per gli indirizzi IP del suo paese.
Non viene eseguito ovunque perché non è necessario in ogni situazione.