Obsah
Tento typ zabezpečení má svůj ústřední bod doplněním konceptu reverzní proxy, protože postupně izolujeme součásti takovým způsobem, že klient má přístup pouze ke stroji, který obsahuje naše reverzní proxy.Tím, že toho dosáhneme, zabráníme tomu, aby kdokoli obsahoval aplikaci, měl přímý kontakt s vnějším světem, čímž přidáme další vrstvu, kterou by případný útočník musel obejít, aby se dostal k našim datům.
Součásti, které je třeba chránit
Bod zabezpečení je něco extrémně rozsáhlého, nikdy nebudete dost podrobní, abyste řekli, že máme a 100% bezpečný server A když to uděláme, určitě existuje bezpečnostní díra, která znemožní život, pokud ji útočník najde.
Ale to by nás nemělo zastavit, existuje mnoho útočníků všech úrovní, ale nejhojnější jsou nízkoúrovňové, takže pokud musíme padnout před někým z elity, nejvýznamnější body, které je třeba vzít v úvahu, jsou následující :
- Nastavte si firewall to umožňuje pouze veřejné připojení přes port 80 a 443, což je HTTPS, čímž se vyhneme tomu, abychom měli nečinné porty, které mohou sloužit jako vstup pro útočníka.
- Ujistěte se, že běžíme Nginx S uživatelem bez oprávnění je to další klíč, protože pokud se dostane do rukou škodlivého agenta, nebude v našem prostředí schopen nic dělat.
- Zašifrujte náš provoz, abyste zabránili tomu, aby nás balíčky špehovaly a získávaly data, která nás kompromitují.
Nginx se často používá k aktivaci SSL komponenta v aplikacích je to obecně ze dvou důvodů, první je, že server, ke kterému je reverzní proxy není schopen přijmout SSL sám a druhým je stažení požadavků na zpracování, které jsou nutné pro provoz SSL.
Povolit SSLChcete -li aktivovat schopnost SSL, musíme se ujistit, že jsme nainstalovali naše Nginx S touto možností musíme mít také platný certifikát, buď vlastní vygenerovaný, nebo který jsme získali prostřednictvím certifikovaného subjektu. Ten nám pomáhá navázat spojení důvěry s našimi uživateli.
V následujícím příkladu vidíme, jak můžeme provést konfiguraci a SSL certifikát na našem serveru Nginx:
ZVĚTŠIT
Nejprve vám řekneme, že byste ho měli poslouchat port 443, tímto způsobem již vynucujeme připojení SSL, pak máme různé možnosti SSL, kde vyniká, že jsme uvedli certifikát a klíč certifikátu, jsou tyto dva prvky jedinečné pro každý server a to nám umožňuje správně zašifrovat data.Vidíme, že tato komponenta nám umožňuje vyhnout se tomu, že pokud zachytí naše balíčky jakýmkoli způsobem, který lze přečíst, je důležité při získávání dobrého certifikátu nešetřit náklady, protože to je záruka našich dat.Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod