Preguntas con etiqueta 'haproxy'

1
respuesta

¿Los navegadores y herramientas envían el campo 'SNI' de forma predeterminada a los puntos finales https?

Estoy configurando HaProxy para https en modo passthrough ( tcp ) sin terminación SSL / TLS. Quiero poder enrutar el tráfico a diferentes backends en función del nombre de host solicitado por un cliente. De la documentación de HaProxy,...
hecha 15.10.2017 - 14:32
1
respuesta

vulnerabilidad de Oracle (CVE-2016-2107) en haproxy + Apache + (AWS vs hosting privado)

Tenemos un sistema de producción alojado de forma privada y una máquina AWS que utilizamos para realizar pruebas. Ambos sistemas tienen la misma estructura: terminación SSL con haproxy, pasar a un servidor Apache que aloja un sitio web de...
hecha 16.05.2017 - 16:41
0
respuestas

Mitigando el peligro / explotación de la búsqueda de DNS inversa

He leído varias publicaciones que indican que no se puede confiar en la búsqueda de dns inversa, ya que alguien puede falsificar DNS, por lo que cuando se crea una regla que permite el tráfico a través de dns, es posible explotar. Sin embargo...
hecha 06.04.2018 - 16:51
2
respuestas

¿Deberíamos habilitar TLS en la conexión back-end después del proxy inverso? [duplicar]

Tengo un proxy inverso (por ejemplo, nginx, nghttpx, haproxy) que sirve de proxy para la conexión a un servicio que se ejecuta en el mismo servidor físico. Creo que la forma más común de configurar esta configuración es habilitar TSL solo en...
hecha 27.06.2018 - 05:02
0
respuestas

chequeo de salud para probar haproxy - solicite negar con 200. ¿buena idea?

He estado trabajando en una solución de equilibrio de carga redundante de múltiples proveedores utilizando HAProxy, AWS y Cloudflare. Tengo una solución y creo que será segura, pero estoy buscando una nueva validación de por qué sería una idea t...
hecha 01.11.2018 - 15:03