¿Por qué no solo pone en una lista negra todas las IP, excepto la suya?

Navega tus respuestas
-3

Inspirado como una continuación de esta pregunta:

¿Es práctico pre-listar cierto GeoIP? regiones?

¿Por qué no tendría sentido hacer una lista negra de todas las direcciones IP que no deberían tener acceso a un determinado servidor o puerto? Si ya conoce las direcciones IP de las personas a las que se supone que deben tener acceso, ¿no tendría sentido poner en lista negra el resto por si acaso? ¿Por qué esto no se hace en todas partes?

    
pregunta Dupontrocks11 01.06.2016 - 20:14
fuente

1 respuesta

1

Porque es de sentido común que este tipo de cosas YA se implementa cuando es necesario.

  • Si tiene una base de datos PostgeSQL en ejecución, desde su firewall solo permitirá que su php / apache / cualquier servidor se conecte en% código%. También vinculará su aplicación para escuchar solo en la dirección IP deseada, y también configurará PostreSQL para permitir conexiones desde su servidor de aplicaciones.
  • Si tiene un servidor * NIX alojado en un proveedor de nube con ssh habilitado, y tiene algunas direcciones IP válidas en su empresa, solo permitirá que esas direcciones IP lleguen a su instancia de nube. También puede implementar técnicas de eliminación de puertos para que sea menos fácil escanear sus servicios. Otra capa de protección son las claves ssh.

El Principio de privilegio mínimo también se aplica a la red. Pero en ese caso GeoIP, había una necesidad especial. Tal vez necesite mantener una aplicación disponible solo para las direcciones IP de su país.

No se hace en todas partes porque no se necesita en todas las situaciones.

    
respondido por el nwildner 01.06.2016 - 20:48
fuente

Lea otras preguntas en las etiquetas

errores gramaticales en la página de privacidad enlazada desde la página web de seguridad Cómo funcionan dos dominios idénticos en Internet cuando firmaron desde dos CA diferentes