Domande con tag 'nginx'

domande con tag
1
risposta

Capire una richiesta HTTP sospetta

Durante il debug del mio server per problemi, ho controllato spesso i miei log. Ecco uno strano che ho trovato, che sembra un tentativo di eseguire qualcosa sul mio server. Sto usando nginx su Ubuntu 14.04. Di seguito è riportata la voce del reg...
posta 07.04.2015 - 02:50
1
risposta

Quale sicurezza fornisce nginx tra i blocchi del server?

What security does nginx provide between server blocks? Ecco uno scenario di esempio. Supponiamo di avere due blocchi server configurati con nginx. Ognuno serve un'applicazione Web agli utenti autenticati. Sono preoccupato che se un'applica...
posta 17.06.2014 - 15:17
2
risposte

shellcode PHP dentro / tmp. Il server è compromesso?

Ho un Debian 7 VPS che esegue Nginx, PHP5-FPM e MariaDB. Questo server esegue un paio di installazioni WordPress, phpMyAdmin e Roundcube Webmail. Uno è il mio blog personale che esegue WP 3.9.1 e un altro esegue l'ultima versione del trunk WP 4....
posta 12.07.2014 - 22:16
1
risposta

Due certificati con HSTS su porte diverse?

È possibile configurare Nginx in questo modo, che nello stesso dominio servirà su due porte diverse, due diversi certificati validi sia con HSTS? I certificati provengono da diverse CA e per diverse applicazioni. Preferirei evitare di spostar...
posta 22.07.2018 - 14:14
1
risposta

s_client personalizzato ciphersuite con reverse proxy nginx fallisce

Ho compilato openssl 1.0.1u (sì, conosco il suo vecchio) con il mio personalizzato ciphersuite (ECDHE-RSA-MYCIPHER-CBC-SHA) con openssl per a progetto di ricerca; è stato compilato e installato con successo. Quando provo...
posta 09.01.2018 - 16:12
1
risposta

Che cos'è proxyjudge.info?

Ho configurato un server nginx letteralmente un'ora fa. È aperto al mondo ma non è in produzione. Non ci sono ancora CNAME o altri record DNS associati all'indirizzo IP del server. Nel file acceess.log vedo quanto segue: 163.172.7.162 - - [...
posta 18.01.2017 - 03:15
1
risposta

Crittografia end-to-end con un proxy inverso e un server applicazioni

Diciamo che ho un reverse proxy nginx che trasmette proxy al traffico verso un Tomcat sullo stesso server. Penso che il modo più comune per configurare questa configurazione sia abilitare SSL su nginx e quindi proxy il traffico non crittografato...
posta 05.03.2015 - 09:43
2
risposte

Come integrare i certificati client per i server upstream con nginx come proxy inverso?

Per il mio VPS privato, sto costruendo una configurazione per diverse applicazioni Web (Owncloud, ...) che dipende da una combinazione di diversi contenitori Docker. In primo piano, vorrei utilizzare un servizio web nginx come proxy inverso che...
posta 10.11.2017 - 11:49
1
risposta

OpenSSL - Usando internamente i certificati sbagliati, esternamente va bene

Sto riscontrando un problema strano con due dei nostri sistemi rivolti all'esterno, in cui l'accesso via web su HTTPS funziona e utilizza i certificati COMODO corretti, ma internamente utilizza certificati autofirmati. Il comando utilizzato p...
posta 24.08.2016 - 14:58
0
risposte

Chiunque può identificare lo strumento utilizzato per eseguire questo attacco?

recentemente ho identificato che un tentativo di hacking è stato eseguito su uno dei miei server. Ho scaricato i log di nginx su github, dai un'occhiata e prova a identificare quale strumento è stato utilizzato per eseguire questo attacco....
posta 15.11.2016 - 14:01