¿El proxy inverso entre dos servidores web afecta la seguridad de ambos?

Navega tus respuestas
2

Situation:

  • Considere el sitio: example.com , alojado en el servidor web A.
  • Se instalará un blog de WordPress en un servidor web diferente, B.
  • Para enrutar una instalación de WordPress a un subdirectorio en el sitio principal, por ejemplo example.com/blog/ , más < a href="https://stackoverflow.com/questions/3235120/subdirectory-on-a-different-host"> sugerencias en StackOverflow recomienda usar el módulo Apache mod_proxy , para configurar un proxy inverso.

Pregunta:

¿Existe alguna amenaza de seguridad para el servidor A (mantener la información del cliente, de la tarjeta de crédito, etc.) o los problemas habituales que comúnmente se atribuyen a WordPress se mitigan al estar en un servidor B diferente?

    
pregunta Baumr 06.02.2014 - 17:59
fuente

2 respuestas

3

Sí, hay posibles problemas. Por ejemplo, considere la Política del mismo origen : esta es una de las bases de cómo se contienen los sitios web y no No se ataquen entre sí. Por ejemplo, Javascript de un sitio puede hablar (enviar solicitudes "POST") solo al sitio de origen. Esto evita que algún Javascript malvado de algún sitio desvíe su cuenta bancaria al enviar una solicitud oculta a su sitio web bancario. Sin embargo, cuando el servidor A revierte los proxies B , entonces todo parece provenir de A , desde el punto de vista del navegador. Si se piratea a B , entonces puede enviar un Javascript hostil que se ejecutará en el navegador del cliente como si proviniera de A , y así poder enviar comandos arbitrarios al resto del sitio en A .

Sin embargo, sí, algunos problemas asociados con WordPress están mitigados por la separación; es decir, que si la máquina B es secuestrada, entonces A no es secuestrada de inmediato . Como se explicó anteriormente, usted todavía está en serios problemas, pero no tanto como lo estaría si ambas máquinas hubieran sido iguales. "Mitigación" podría no ser el término correcto; llamémoslo "reducción parcial de daño".

Si desea una separación que sea efectiva en el modelo de seguridad implementado por los navegadores, debe separar los servidores en dos dominios distintos. Por ejemplo, hay security.stackexchange.com y security.blogoverflow.com : eso es a lo que deberías apuntar. Proxicación inversa de un sitio vulnerable realmente está buscando problemas.

    
respondido por el Tom Leek 06.02.2014 - 18:42
fuente
1

Sí hay una amenaza de seguridad importante para el servidor de WordPress.

Cualquier ataque de aplicación, como la inyección de SQL o los scripts entre sitios, simplemente pasará por el proxy inverso y tendrá el impacto total en el servidor de WordPress.

Cuando se trata de ataques de nivel inferior, como una saturación del búfer, afectarán al proxy inverso. Este tipo de ataques son mucho menos comunes que los ataques de aplicación. Y una vez que un atacante ha comprometido el proxy inverso, puede capturar todo el tráfico que fluye a través de él, incluidas las contraseñas de los usuarios.

Debe seguir todos los consejos de seguridad estándar para proteger tanto a Apache como a WordPress.

    
respondido por el paj28 06.02.2014 - 18:28
fuente

Lea otras preguntas en las etiquetas

¿Qué clientes de correo son compatibles con PGP / MIME? ¿Hay una descripción general? [cerrado] ¿Cómo tratar / hash el secreto compartido de ECDH para usar como claves para AES?