He creado nginx como servidor proxy inverso que apunta al servidor apache de forma remota. Por supuesto, las IP son diferentes y supongo que solo estoy ejecutando el servicio http en ese servidor.
¿Cómo puede un atacante encontrar la IP del servidor que sirve contenido, en mi caso apache?
Depende. Un proxy inverso, si está configurado correctamente, no revelará información sobre el servidor web al que apunta.
Sin embargo, hay muchas cosas que un determinado atacante puede hacer para obtener información sobre el servidor de origen:
Tu A registra los puntos seguros hacia el proxy inverso, pero hay otros registros (típicamente MX o cualquier otro subdominio) que apuntan directamente al servidor original.
En las configuraciones de CDN, no es raro tener un subdominio de "origen" que apunte al servidor real. Asegúrese de que puede ofuscar el origen utilizando un nombre que no se pueda adivinar, pero luego, a menudo, configuraciones erróneas de DNS como las vulnerabilidades de AXFR pueden revelar dichos nombres de dominio.
Varios errores de configuración o configuraciones en el lado del proxy inverso, así como en el lado de apache pueden perder la dirección IP del servidor web. Algunos servidores web habilitan el módulo mod-info . que esencialmente expone la página de estado de Apache a internet. Un rápido google query revela muchos servidores con tales instancias. Es sorprendente la cantidad de estos que exhiben la fuga exactamente igual que le preocupa. Por ejemplo, consulte este sitio en los resultados de las consultas de Google. El DNS apunta al proxy inverso, pero la página muestra la IP interna del servidor web .
NoesinfrecuentequelapropiaaplicaciónrevelelasdireccionesIPinternas.Porejemplo.¿SepuededesencadenarunerrordeSQLoun'Errorinternodelservidor'enlaaplicaciónyobtenerelmensajedeerrorpararevelarladirecciónIPdelservidor?
Silaaplicacióntienevulnerabilidadescomolaejecuciónremotadecomandosolainclusióndearchivosremotos,estotalmenteposibleconocerladirecciónIP(ymuchomás).Porejemplo.paraunaaplicaciónphpvulnerable,unsimplecomando<?phpinfo();?>escupirá
Hay varios otros trucos / fugas que pueden ocurrir. El siguiente artículo ilustra varias formas en que puede filtrarse: enlace
En el pasado, también he tenido éxito en obtener la dirección IP de origen a través de enlace
Si el proxy inverso no establece ningún encabezado HTTP que filtre esta información (generalmente pensando en X-Forwarded-For ), entonces no es posible rastrear el servidor web original sin obtener acceso al propio proxy o capturar paquetes no cifrados entre el proxy y el servidor web.
Lea otras preguntas en las etiquetas proxy