Reverse Proxy SSL

4

Ho difficoltà a scoprire se una possibile configurazione del server è sicura. Ho un server che esegue un proxy inverso nginx accessibile da un indirizzo IP pubblico sulle porte 80 e 443. Quindi ho una rete privata interna alla macchina su cui gira nginx con un indirizzo 172.17.%.% Che solo la macchina può accedere. Sono contenitori linux.

È sicuro eseguire una connessione ssl al proxy inverso, quindi regolare http ai contenitori in esecuzione sulla rete 172.17.%.% in quanto è interno alla macchina.

    
posta bobthemac 29.05.2014 - 12:36
fonte

1 risposta

5

È sicuro come la macchina - che probabilmente dice "non molto". Ma non credo che il problema derivi dal fare solo HTTP internamente, va bene. Il problema deriva dall'avere un'unica macchina con connessione a Internet che fa tutto.

Quindi, se sei soddisfatto della sicurezza della macchina, allora stai bene. Qualsiasi utente malintenzionato dovrebbe essere in grado di eseguire un processo sulla macchina per sniffare il traffico, ma in tal caso ci sono sicuramente altri modi per un aggressore che ha quel livello di accesso ad annusare i tuoi dati o addirittura causare altri caos.

Ricorda che non esiste una macchina totalmente sicura quando si è connessi a Internet.

    
risposta data 29.05.2014 - 20:47
fonte

Leggi altre domande sui tag