Domande con tag 'haproxy'

1
risposta

I browser e gli strumenti inviano il campo "SNI" per impostazione predefinita collegandosi agli endpoint https?

Sto configurando HaProxy per https in modalità passthrough ( tcp ) senza terminazione SSL / TLS. Voglio essere in grado di indirizzare il traffico a diversi back-end in base al nome host richiesto da un client. Dalla documentazione HaProx...
posta 15.10.2017 - 14:32
1
risposta

Vulnerabilità Oracle (CVE-2016-2107) su haproxy + Apache + (AWS vs hosting privato)

Abbiamo un sistema di produzione ospitato privatamente e una macchina AWS che usiamo per testare. Entrambi i sistemi hanno la stessa struttura: Terminazione SSL con haproxy, passaggio a un server Apache che ospita un sito Web di rotaie p...
posta 16.05.2017 - 16:41
0
risposte

Attenuazione del rischio / sfruttamento della ricerca DNS inversa

Ho letto diversi post che indicano che la ricerca inversa DNS non può essere considerata attendibile, in quanto qualcuno può spoofare il DNS, quindi quando viene creata una regola che consente il traffico attraverso DNS, è possibile sfruttarlo....
posta 06.04.2018 - 16:51
2
risposte

Dovremmo abilitare TLS sulla connessione back-end dopo il proxy inverso? [duplicare]

Ho un proxy inverso (ad esempio nginx, nghttpx, haproxy) che trasmette la connessione a un servizio in esecuzione sullo stesso server fisico. Penso che il modo più comune per configurare questa configurazione è di abilitare TSL solo sul fron...
posta 27.06.2018 - 05:02
0
risposte

controllo sanitario per testare haproxy - richiesta negare con 200. buona idea?

Ho lavorato a una soluzione di bilanciamento del carico ridondante multi-provider utilizzando HAProxy, AWS e Cloudflare. Ho una soluzione e credo che sarà sicura, ma sto cercando ulteriori convalide sul perché sarebbe una pessima idea. Ho con...
posta 01.11.2018 - 15:03