Inhoudsopgave
Dit type beveiliging staat centraal door een aanvulling op het concept van: omgekeerde proxy, aangezien we de componenten geleidelijk zo isoleren dat de klant alleen toegang heeft tot de machine die onze bevat omgekeerde proxy.Hiermee voorkomen we dat degene die de applicatie bevat direct contact heeft met de buitenwereld, waardoor we een extra laag toevoegen die een mogelijke aanvaller zou moeten omzeilen om bij onze gegevens te komen.
Te beschermen componenten
Het punt van beveiliging is iets extreem uitgebreid, je wordt nooit gedetailleerd genoeg om te zeggen dat we een 100% veilige server En als we het doen, is er zeker een beveiligingslek dat het leven onmogelijk maakt als een aanvaller het vindt.
Maar dit mag ons niet tegenhouden, er zijn veel aanvallers van alle niveaus, maar de meest voorkomende zijn de lage, dus als we voor iemand van de elite moeten vallen, zijn de meest opvallende punten om rekening mee te houden de volgende :
- Stel een firewall in die alleen openbare verbindingen toestaat via poort 80 en 443, wat HTTPS is, hiermee vermijden we inactieve poorten die als invoer voor een aanvaller kunnen dienen.
- Zorg ervoor dat we rennen Nginx Bij een gebruiker zonder privileges is dit een andere sleutel, want als deze in handen valt van een kwaadwillende agent, kan deze niets doen in onze omgeving.
- Versleutel ons verkeer om te voorkomen dat pakketten ons bespioneren en gegevens verkrijgen die ons in gevaar brengen.
Nginx wordt vaak gebruikt om de SSL-component in toepassingen is dit over het algemeen om twee redenen, de eerste is dat de server waarop het is: omgekeerde proxy niet in staat om te accepteren SSL op zichzelf en de tweede is om de verwerkingsvereisten te downloaden die nodig zijn om verkeer te hebben met SSL.
SSL inschakelenOm de mogelijkheid te activeren om SSL, moeten we ervoor zorgen dat we onze Nginx Bij deze optie moeten we ook een geldig certificaat hebben, hetzij zelf gegenereerd, hetzij dat we hebben verkregen via een gecertificeerde entiteit. Dit laatste helpt ons om een vertrouwensband op te bouwen met onze gebruikers.
In het volgende voorbeeld zien we hoe we een configuratie kunnen maken van a SSL-certificaat op onze server Nginx:
VERGROTEN
Eerst vertellen we je dat je naar hem moet luisteren poort 443, op deze manier forceren we al de verbinding SSL, dan hebben we de verschillende opties van SSL, waar het opvalt dat we het certificaat en de certificaatsleutel hebben aangegeven, zijn deze twee elementen uniek voor elke server en kunnen we de gegevens correct versleutelen.We zien dat dit onderdeel ons in staat stelt te voorkomen dat als ze onze pakketten vastleggen op een manier waarop ze kunnen worden gelezen, het belangrijk is om kosten te besparen bij het verkrijgen van een goed certificaat, omdat dit de garantie is van onze gegevens.Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een positief punt te geven