Portál AbcLinuxu, 26. dubna 2024 13:45


Dotaz: apache2 - zabezpečenie ProxyEngine on

29.5.2015 15:56 Peter
apache2 - zabezpečenie ProxyEngine on
Přečteno: 164×
Odpovědět | Admin
Dobrý deň vám prajem.

Potrebujem na jednom webovom serveri presmerovať komunikáciu na adrese mail.domain.tld na server ktorý beží vo vnútri siete. Urobím teda klasicky: 
<VirtualHost *:443>
  SSLProxyEngine on
  ServerName mail.domain.tld
  ProxyPass / https://192.168.100.1:443/
  ProxyPassReverse / https://192.168.100.1:443/
</VirtualHost>
Chcem sa ale opýtať - nebude to mať nejaký vplyv na bezpečnosť toho hlavneho servera čo robí ten proxy? V logoch občas vidím ako sa ma niekto snaží využiť ako proxy, samozrejme dostáva teraz (ak sa nemýlim) 400. Proste nechcem niečo zanedbať čo sa bezpečnosti týka. Mimochodom - server je CentOS 6, apache v skoro defaul konfiguracii.

Vopred vám veľmi pekne ďakujem za odpovede.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.5.2015 07:18 Peter
Rozbalit Rozbalit vše Re: apache2 - zabezpečenie ProxyEngine on
Odpovědět | | Sbalit | Link | Blokovat | Admin
To akože fakt toto nikto netuší?
31.5.2015 09:16 NN
Rozbalit Rozbalit vše Re: apache2 - zabezpečenie ProxyEngine on
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co chces, na tom neni co skazit. ProxyRequests je v defaultu off. Dale muzes pritvrdit napriklad pomoci: 
[Proxy *]
  Require ip 192.168.0
[/Proxy]
Druha vec, muzes teoreticky pouzit NAT a vyhnout se proxy uplne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.