Executando verificação de segurança...
1

Como restringir acesso no seu site?

Teria algum jeito de aceitar somente solicações de determinados dispositovs ou ip em seu site em uma VPS?
No caso eu iria hospedar a aplicação em uma VPS para uma empresa, teria como restringir o acesso ao site somente para IP ou algo assim?

Carregando publicação patrocinada...
2

Olá, Leonardo!

Sim, é possível configurar o seu site em uma VPS (Virtual Private Server) para aceitar somente solicitações de determinados dispositivos ou endereços IP. Existem várias maneiras de fazer isso.

Usando o arquivo .htaccess: Você pode usar o arquivo .htaccess para restringir o acesso ao seu site a um conjunto específico de endereços IP ou dispositivos. Você pode adicionar as seguintes linhas ao arquivo .htaccess:

css:

order deny,allow deny from all allow from xxx.xxx.xxx.xxx

  • Substitua "xxx.xxx.xxx.xxx" pelo endereço IP que você deseja permitir o acesso. Se você quiser permitir o acesso a mais de um endereço IP, adicione uma linha "allow from" para cada um.

  • Usando o Firewall: Você também pode usar um firewall para restringir o acesso ao seu site. Existem muitos firewalls disponíveis para sistemas operacionais Linux, como o iptables. Você pode configurar o firewall para permitir o acesso somente a partir de endereços IP específicos ou dispositivos.

  • Usando o Apache: Se você estiver usando o servidor web Apache, poderá usar o módulo mod_access para restringir o acesso ao seu site. Você pode adicionar as seguintes linhas ao arquivo httpd.conf:

<Directory /path/to/your/site> order deny,allow deny from all allow from xxx.xxx.xxx.xxx </Directory>

Substitua "/path/to/your/site" pelo caminho para o diretório raiz do seu site e "xxx.xxx.xxx.xxx" pelo endereço IP que você deseja permitir o acesso.

Tenha em mente que restringir o acesso ao seu site pode não ser a melhor opção, dependendo do objetivo do seu site e dos usuários que deseja alcançar. Além disso, os endereços IP podem ser facilmente falsificados ou mascarados usando uma VPN ou proxy, portanto, essa técnica não oferece segurança absoluta.

1
1

Acredito que nao seja algo tão seguro, já que é facilmente possível manipular um dispositivo para utilizar um determinado número de IP ou ser compartilhado por varios usuários.

1
1

Não é bem assim, você não pode fingir ser o IP que quiser. Lembre que estamos falando de IP publico, não IP local.

Por exemplo, já desenvolvi sistemas que embora hospedados na nuvem, só podem ser acessados dentro da empresa do cliente. Essa segurança é feita primeiro na camada IP, onde o firewall nega qualquer requisição que não venha dos endereços autorizados. A segunda camada é um tunel VPN cujo o roteador da empresa está configurado para conectar e disponibilizar o acesso ao sistema.

Dessa forma o sistema não está publicamente acessível (nem para o IP autorizado), necessitando primeiro fazer o tunel VPN.