înregistrare Logare
Puncte:0
avatar Server

Configurația Nginx pentru a face porturile deschise să pară închise

drapel cn
kfeen

Am porturile 443 și 80 deschise pe firewall-ul meu și indică către serverul meu Nginx reverse-proxy. Am configurat Nginx, astfel încât dacă cineva accesează porturile 443 sau 80 folosind adresa mea IP, Nginx returnează o eroare 444. Aș dori să configurez Nginx în așa fel încât, dacă cineva face o scanare a adresei mele IP, nici măcar să nu vadă porturile deschise. Este ceva posibil? Configurația mea actuală arată astfel:

Server {
  asculta 80;
  asculta 443 ssl;
  
  ssl activat;
  certificat_ssl /cale/spre/crt;
  ssl_certificate_key /cale/la/crt/key;

  numele serverului _;
  întoarcere 444;
}

Aș dori să schimb acest lucru, astfel încât să nu fie returnat nimic și clientul să primească doar o eroare de timeout fără antete HTTP transferate.

60
1 + 2
drapel ru
Marco
Care este regula pentru a permite efectuarea cererilor? Auth? IP? URI? Ori de câte ori aveți nevoie de ceva de la client, probabil că va ști că este posibilă o conexiune.
1
Răspunde
Gerard H. Pille avatar
drapel in
Gerard H. Pille
Un firewall poate face asta, atunci nu veți mai avea nevoie de nginx. Britanicii spun că nu poți să-ți iei tortul și să-l mănânci, deși încearcă des.
1
Răspunde
Puncte:0
Franco Corbelli avatar Server
drapel my
Franco Corbelli

„Am porturile 443 și 80 deschise pe paravanul meu de protecție și indică către serverul meu Nginx reverse-proxy. Am configurat Nginx, astfel încât dacă cineva accesează porturile 443 sau 80”

Așa că firewall-ul tău este inutil: fiecare cerere 80/443 „călătorește” prin firewall ca și când nu ar fi acolo.

Nu puteți împiedica pe nimeni să vadă că porturile sunt deschise, cu excepția cazului în care vă programați firewall-ul pentru a permite conexiuni numai (de exemplu) de la anumite IP-uri sursă.

În acest caz, puteți impune reguli de genul „NUMAI dacă o conexiune vine de la IP-ul meu de acasă, permiteți-i să ajungă la porturile 443 și 80, altfel blocați-le”

0 + 1
djdomi avatar
drapel za
djdomi
Nu deschideți porturile pentru public? Uşor! Schimbați vreodată `ascultați 80` cu `ascultați 127.0.0.1:80`, de asemenea, la fel pentru 443 și problemele dvs. au dispărut. Web-ul este securizat de dvs. și serviciul dvs. web ;) Și nu trebuie să deschideți niciun port de firewall. Serios, mutați-vă întrebarea la superutilizator deoarece mi se pare că nu sunteți administrator de afaceri
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.