Tham gia Đăng nhập
Điểm:1
Asmodean avatar Server

Bảo mật xác thực cơ bản của Nginx http

lá cờ us
Asmodean

Vì vậy, giả sử tôi lưu trữ thứ gì đó như bảng điều khiển netdata trên cổng 6000.

Sau đó, tôi nginx proxy ngược nó vào tên miền phụ netdata.domain.com

Mặc dù auth cơ bản được áp dụng tại nginx.conf để cho phép bảo vệ toàn trang web.

Câu hỏi của tôi là, vì kết nối của tôi với netdata.domain.com là http thay vì https nên dữ liệu của tôi không được mã hóa. Vì vậy, việc đăng nhập vào nginx auth cơ bản theo kết nối này về cơ bản sẽ làm lộ mật khẩu cho một cuộc tấn công MITM?

Nhưng nếu tôi thêm cloudflare giữa ip thực, điều đó sẽ tạo ra một lớp proxy và về cơ bản sẽ gây thêm rất nhiều khó khăn để điều đó xảy ra phải không?

Tôi không biết nếu mối quan tâm của tôi là hợp lệ.

381
1 + 1
djdomi avatar
lá cờ za
djdomi
tại sao bạn muốn sử dụng http thay vì https? không có lý do tại sao bạn không thể
0
Hồi đáp
Điểm:2
vidarlo avatar Server
lá cờ ar
vidarlo

Câu hỏi của tôi là, vì kết nối của tôi với netdata.domain.com là http thay vì https nên dữ liệu của tôi không được mã hóa. Vì vậy, việc đăng nhập vào nginx auth cơ bản theo kết nối này về cơ bản sẽ làm lộ mật khẩu cho một cuộc tấn công MITM?

Chính xác. Nó được gửi hoàn toàn dưới dạng văn bản rõ ràng và bất kỳ ai trên đường dẫn cũng có thể đọc được nó một cách tầm thường.

Nhưng nếu tôi thêm cloudflare giữa ip thực, điều đó sẽ tạo ra một lớp proxy và về cơ bản sẽ gây thêm rất nhiều khó khăn để điều đó xảy ra phải không?

Nếu bạn định cấu hình CF để yêu cầu TLS thì kết nối giữa máy khách và CF sẽ được mã hóa. Giữa CF và máy chủ thì không.

Bây giờ là năm 2021. Chứng chỉ miễn phí và có thể tự động hóa tầm thường trên tất cả các nền tảng. Không triển khai xác thực qua HTTP vào năm 2021. Định cấu hình xác thực theo cách phù hợp với TLS trên máy chủ web của bạn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.