Ho creato nginx come server proxy inverso che punta al server Apache in remoto. Ovviamente gli IP sono diversi e suppongo che io stia solo eseguendo il servizio http su quel server.
Come può un utente malintenzionato trovare l'IP del server che sta servendo il contenuto, nel mio caso apache?
Dipende. Un proxy inverso, se impostato correttamente, non rivelerà informazioni sul server Web a cui punta.
Tuttavia ci sono molte cose che un attaccante determinato può fare per ottenere informazioni sul server di origine:
I tuoi record A puntano sicuramente al proxy inverso, ma ci sono altri record (in genere MX o qualsiasi altro sottodominio) che puntano direttamente al server originale.
Nelle configurazioni CDN, non è raro avere un sottodominio 'origine' che punta al server attuale. Certo, il tuo può offuscare l'origine usando un nome non indovinabile, ma spesso le errate configurazioni DNS come Le vulnerabilità AXFR possono rivelare tali nomi di dominio.
Vari errori di configurazione o impostazioni sul lato del reverse proxy e sul lato apache possono perdere l'indirizzo IP del server web. Alcuni server web abilitano il modulo mod-info . che espone essenzialmente la pagina di stato di Apache a Internet. Un rapido google query fa rivivere molti server con tali istanze. È notevole il modo in cui molti di questi mostrano la stessa identica perdita di cui sei preoccupato. Ad esempio, controlla questo sito nei risultati della query di Google. Il DNS punta al proxy inverso, ma la pagina mostra l' IP del server Web interno .
Nonèrarochel'applicazionestessasveligliindirizziIPinterni.Peres.sipuòinnescareunerroreSQLoun'Erroreinternodelserver'nell'applicazioneeottenereilmessaggiodierroreperrivelarel'indirizzoIPdelserver?
Sel'applicazionepresentavulnerabilitàcomel'esecuzionedicomandiremotiol'inclusionedifileremoti,ècompletamentepossibileconoscerel'indirizzoIP(emoltoaltro).Peres.perun'applicazionevulnerabilediphpunsemplicecomando<?phpinfo();?>sputerà
Ci sono vari altri trucchi / perdite che potrebbero accadere. Il seguente articolo illustra vari modi in cui può perdere: link
In passato ho anche avuto successo nell'ottenere l'indirizzo IP di origine tramite link
Se il proxy inverso non imposta alcuna intestazione HTTP che perde queste informazioni (in genere pensando a X-Forwarded-For ), non è possibile tracciare il server Web originale senza accedere al proxy stesso o acquisire pacchetti non crittografati tra il proxy e il webserver.
Leggi altre domande sui tag proxy