Uma técnica utilizada para aumentar a segurança em alguns lugares é limitar o acesso a certas páginas. Há diversas maneiras de fazer isso, sendo uma delas por meio do arquivo de configuração .htaccess. Esse arquivo é compatível tanto com o Apache quanto com o LiteSpeed Web Server.
Vamos supor que a área administrativa do seu site, página de login do Zabbix ou qualquer outro painel está acessível para todos. Com isso você consegue mitigar boa parte dos problemas.
Lembre-se que essa técnica não basta para manter o seu ambiente mais seguro, outras técnicas de hardening e controle devem ser aplicadas.
Editando o arquivo .htaccess
1 – Se estiver dentro do servidor via SSH entre no diretório onde está localizado o seu site e edite o arquivo com o seu editor preferido.
# nano .htaccessInsira a linha abaixo alterando os IPs para a sua necessidade.
#Regra para restringir IPs que acessam a Area Administrativa
#Analisa primeiro o que está sendo negado e depois o que está sendo permitido
order deny, allow
#Permitindo apenas o IP do seu ISP ou Empresa
allow from 192.168.1.0/22
allow from 10.0.0.1
#Negar acesso para todos
deny from all
2 – Se estiver usando uma hospedagem com WHM/cPanel ou similar, navegue pelo diretório usando o Gerenciador de Arquivos e edite o arquivo.
Para críticas, dúvidas e sugestões, envie um e-mail para erick{“arrob4”}erickandrade.com.br.
