Cấu hình Nginx để làm cho các cổng mở trông giống như chúng đang đóng

kfeen

05:00, 06/10/2022

Tôi có các cổng 443 và 80 đang mở trên tường lửa của mình và trỏ đến máy chủ proxy ngược Nginx của tôi. Tôi đã thiết lập Nginx để nếu bất kỳ ai truy cập cổng 443 hoặc 80 bằng địa chỉ IP của tôi thì Nginx sẽ trả về lỗi 444. Tôi muốn thiết lập Nginx theo cách sao cho nếu ai đó quét cổng địa chỉ IP của tôi, họ thậm chí sẽ không thấy các cổng đang mở. Đây có phải là một cái gì đó có thể? Cấu hình hiện tại của tôi trông như thế này:

người phục vụ {
  nghe 80;
  nghe 443 ssl;
  
  ssl trên;
  ssl_certificate/đường dẫn/đến/crt;
  ssl_certificate_key /path/to/crt/key;

  tên máy chủ _;
  trả lại 444;
}

Tôi muốn thay đổi điều này để không có gì được trả lại và ứng dụng khách chỉ gặp lỗi hết thời gian chờ mà không có tiêu đề HTTP nào được chuyển.

1 + 2

Marco

05:43, 06/10/2022

Quy tắc cho phép yêu cầu được thực hiện là gì? xác thực? địa chỉ IP? URI? Bất cứ khi nào bạn cần thứ gì đó từ máy khách, có thể bạn sẽ biết kết nối là có thể.

Hồi đáp

Gerard H. Pille

06:49, 06/10/2022

Tường lửa có thể làm điều đó, sau đó bạn sẽ không cần nginx nữa. Người Anh nói rằng bạn không thể lấy bánh của mình và ăn nó, mặc dù họ thường cố gắng.

Hồi đáp

Điểm:0

Server

Franco Corbelli

11:53, 06/10/2022

"Tôi có các cổng 443 và 80 đang mở trên tường lửa của mình và trỏ đến máy chủ proxy ngược Nginx của tôi. Tôi đã thiết lập Nginx để nếu có ai truy cập vào các cổng 443 hoặc 80"

Vì vậy, tường lửa của bạn là vô dụng: mọi yêu cầu 80/443 đều "di chuyển" qua tường lửa như thể nó không có ở đó.

Bạn không thể ngăn bất kỳ ai thấy rằng các cổng đang mở, trừ khi bạn lập trình tường lửa của mình để chỉ cho phép kết nối (ví dụ) từ các IP nguồn nhất định.

Trong trường hợp này, bạn có thể áp đặt các quy tắc như "CHỈ nếu kết nối đến từ IP nhà của tôi cho phép kết nối đến cổng 443 và 80, nếu không thì chặn chúng"

0 + 1

djdomi

13:11, 06/10/2022

Không mở cổng cho công chúng? Dễ dàng! Thay đổi luôn `listen 80` thành `listen 127.0.0.1:80` cũng tương tự cho 443 và vấn đề của bạn không còn nữa. Web được bảo mật khỏi Bạn và Dịch vụ web của bạn;) Và bạn không cần mở bất kỳ cổng tường lửa nào. Nghiêm túc mà nói, hãy chuyển câu hỏi của bạn sang siêu người dùng vì dường như bạn không phải là Quản trị viên doanh nghiệp

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Nginx configuration to make open ports look like they're closed

TH: การกำหนดค่า Nginx เพื่อทำให้พอร์ตที่เปิดดูเหมือนปิดอยู่

RO: Configurația Nginx pentru a face porturile deschise să pară închise

RU: Конфигурация Nginx, чтобы открытые порты выглядели так, как будто они закрыты

VI: Cấu hình Nginx để làm cho các cổng mở trông giống như chúng đang đóng

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.