Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Как зарегистрировать реальный IP пользователя с помощью NginxМой сервер nginx находится за балансировщиком обратной прокси-загрузки. Как я могу показать правильный IP-адрес клиента в файлах журнала nginx, когда nginx находится за балансировщиком загрузки?

Если вы используете nginx за обратными прокси-серверами, балансировщиком загрузки и интерфейсом HTTPS, например HAProxy / Pound, вам может быть сложно зарегистрировать или получить реальный IP-адрес.

Как зарегистрировать реальный IP пользователя с помощью Nginx

Рисунок 01: HAproxy LB и регистрация IP-адрес реального пользователя в файле журнала Nginx вместо прокси-сервера

Как зарегистрировать IP-адрес реального пользователя вместо прокси-сервера?

Вам нужно использовать модуль ngx_http_realip_module . Он используется для изменения адреса клиента и дополнительного порта на тот, который был отправлен в указанных полях хедера. Отредактируйте файл nginx.conf  или default.conf :

И установите следующие две директивы:

Сохраните и закройте файл.
Где,


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


  1. set_real_ip_from 192.168.1.4; Установите доверенные адреса, которые, как известно, отправляют правильные адреса замены. 192.168.1.4 — это мой балансировщик нагрузки или обратный прокси-сервер.
  2. real_ip_header X-Forwarded-For; Вам нужно определить поле заголовка запроса, значение которого будет использоваться для замены адреса клиента. X-Real-IP и X-Forwarded-For содержат реальный IP-адрес клиента. Этот заголовок обычно устанавливается в вашем балансировщике нагрузки или IP-адресе клиента.

Вы должны перезапустить или перезагрузить ваш nginx сервер:

ИЛИ

Проверка

Перед тем как выставить set_real_ip_from  в nginx.conf :

Пример возможных выводов данных:

После того как вы выставите set_real_ip_from  в nginx.conf :

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как скопировать один файл в несколько каталогов в ... Если я хочу скопировать один файл в три разных местоположения (каталога), используя одну команду cp (например, cp file /dir1/ /dir2/ /dir3/. Возможн...
Как установить оболочку bash в Alpine Linux... Как установить оболочку bash в моей виртуальной машине Alpine Linux LXD (Linux Container)? Alpine Linux поставляется с BusyBox. Он описан как «Швей...
Отслеживание FREAK атаки Я как то упустил из виду событие, произошедшее в 2015 году. После прочтения этого обзора, появилось желание поделиться с общественностью. Кто подвер...
Как создать нового пользователя sudo на сервере Ub... Предположим, что я новый пользователь Ubuntu Linux 16.04.xx LTS. У меня сразу может возникнуть ряд вопросов. Как создать нового пользователя sudo на м...
Linux + Monitorix = Life Вчера, вернувшись домой и переступив порог своей квартиры, я совершила то, что вошло в традицию: нажатием кнопки "Power" оживила своего приятеля. А ...