Регистрация Войти
Рейтинг:1
Asmodean avatar Server

Базовая безопасность аутентификации Nginx Http

флаг us
Asmodean

Допустим, я размещаю что-то вроде приборной панели netdata на порту 6000.

Затем я использую обратный прокси-сервер nginx на поддомен netdata.domain.com.

В то время как базовая аутентификация применяется в nginx.conf для обеспечения широкой защиты сайта.

Мой вопрос заключается в том, что, поскольку мое подключение к netdata.domain.com осуществляется по протоколу http, а не https, мои данные не зашифрованы. Так не будет ли вход в базовую аутентификацию nginx под этим соединением в основном раскрывать пароль для атаки MITM?

Но если я добавлю cloudflare между реальным IP-адресом, это создаст слой прокси и, по сути, усложнит это, верно?

Я не знаю, обоснована ли моя озабоченность.

381
1 + 1
djdomi avatar
флаг za
djdomi
почему вы хотите использовать http вместо https? нет причин, по которым ты не можешь
0
Ответить
Рейтинг:2
vidarlo avatar Server
флаг ar
vidarlo

Мой вопрос заключается в том, что, поскольку мое подключение к netdata.domain.com осуществляется по протоколу http, а не https, мои данные не зашифрованы. Так не будет ли вход в базовую аутентификацию nginx под этим соединением в основном раскрывать пароль для атаки MITM?

Правильный. Он отправляется полностью в открытом виде, и любой на пути может прочитать его тривиально.

Но если я добавлю cloudflare между реальным IP-адресом, это создаст слой прокси и в основном добавит много сложностей для этого, верно?

Если вы настроите CF на требование TLS, тогда соединение между клиентом и CF будет зашифровано. Между CF и сервером его не будет.

На дворе 2021 год. Сертификаты бесплатны и легко автоматизируются на всех платформах. Не развертывайте аутентификацию через HTTP в 2021 году. Настройте ее надлежащим образом с помощью TLS на своем веб-сервере.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.