înregistrare Logare
Puncte:1
Asmodean avatar Server

Nginx Http Basic Auth Security

drapel us
Asmodean

Deci, să spunem că găzduiesc ceva de genul tabloului de bord netdata pe portul 6000.

Apoi îl proxy invers în subdomeniul netdata.domain.com

În timp ce autentificarea de bază este aplicată la nginx.conf pentru a permite protecția la nivel de site.

Întrebarea mea este că, deoarece conexiunea mea la netdata.domain.com este http în loc de https, datele mele nu sunt criptate. Deci, conectarea la nginx basic auth sub această conexiune nu va expune practic parola pentru un atac MITM?

Dar dacă adaug cloudflare între ip-ul real, asta oferă un strat de proxy și practic adaugă multă dificultate pentru ca asta să se întâmple, nu?

Nu știu dacă îngrijorarea mea este valabilă.

381
1 + 1
djdomi avatar
drapel za
djdomi
de ce ai vrea să folosești http în loc de https? nu există niciun motiv pentru care să nu poţi
0
Răspunde
Puncte:2
vidarlo avatar Server
drapel ar
vidarlo

Întrebarea mea este că, deoarece conexiunea mea la netdata.domain.com este http în loc de https, datele mele nu sunt criptate. Deci, conectarea la nginx basic auth sub această conexiune nu va expune practic parola pentru un atac MITM?

Corect. Este trimis în întregime în text clar și oricine din cale îl poate citi trivial.

Dar dacă adaug cloudflare între ip-ul real, asta oferă un strat de proxy și practic adaugă multă dificultate pentru ca asta să se întâmple, nu?

Dacă configurați CF să necesite TLS, atunci conexiunea dintre client și CF va fi criptată. Între CF și server nu va fi.

Este 2021. Certificatele sunt gratuite și automate banal pe toate platformele. Nu implementați autentificarea prin HTTP în 2021. Configurați-o în mod corespunzător cu TLS pe ​​serverul dvs. web.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.