Proxy inverso SSL

Navega tus respuestas
4

Tengo problemas para descubrir si una configuración de servidor potencial es segura. Tengo un servidor que ejecuta un proxy inverso nginx al que se puede acceder desde una dirección IP pública en los puertos 80 y 443. Luego tengo una red privada que es interna a la máquina en la que se está ejecutando nginx con una dirección de 172.17.%.% Que solo La máquina puede acceder. Son contenedores de linux.

¿Es seguro realizar una conexión ssl al proxy inverso y luego http a los contenedores que se ejecutan en la red 172.17.%.%, ya que es interno de la máquina?

    
pregunta bobthemac 29.05.2014 - 12:36
fuente

1 respuesta

5

Es tan seguro como la máquina, que probablemente diga "no muy". Pero no creo que el problema se deba a hacer solo HTTP internamente, eso está bien. El problema proviene de tener una única máquina orientada a Internet que hace todo.

Entonces, si está satisfecho con la seguridad de la máquina, entonces está bien. Cualquier atacante tendría que ser capaz de ejecutar un proceso en la máquina para detectar el tráfico, pero ciertamente hay otras formas para que un atacante que tenga ese nivel de acceso pueda rastrear sus datos o causar otro caos.

Solo recuerda que no existe una máquina totalmente segura cuando se conecta a Internet.

    
respondido por el Julian Knight 29.05.2014 - 20:47
fuente

Lea otras preguntas en las etiquetas

CSR de IIS 8 y mantener mi clave privada en secreto ¿Es más seguro almacenar el valor XSRF dentro de su JavaScript?