Скрыть линк в proxy_pass

Обсуждение в разделе «Linux, Freebsd, *nix», начал(-а) $CR00G€, 10.05.2015.

  1. $CR00G€

    $CR00G€ New Member

    Регистрация:
    5.05.2011
    Сообщения:
    5
    Одобрения:
    0
    Репутация:
    0
    Здравствуйте использовал прокси сервер на nginx для проксирования запросов на свой белый сервер, но в один прекрасный момент админы у кого впс арендовал ковырнули конфиг и увидили ИП моего белого сервера, соответственно пошел головняк.

    Вопрос в следующем, есть ли способ криптануть/скрыть линк чтоб не видно его было визуально ?

    т.е. чтоб вместо этого: proxy_pass http://192.168.1.1;
    Было нечто подобное: proxy_pass ghjk465He46576HJ7567HJf;

    Если есть какие то модули или какое то решение, подскажите плиз, спасибо
     
  2. Kaimi

    Kaimi Active Member

    Регистрация:
    23.08.2007
    Сообщения:
    1 933
    Одобрения:
    782
    Репутация:
    146
    В чем смысл манипуляции если админы с тем же успехом могут посмотреть, куда идет трафик от приложения.
     
  3. $CR00G€

    $CR00G€ New Member

    Регистрация:
    5.05.2011
    Сообщения:
    5
    Одобрения:
    0
    Репутация:
    0
    Это второстепенно, главное чтоб линк был скрыт визуально.
     
  4. Kaimi

    Kaimi Active Member

    Регистрация:
    23.08.2007
    Сообщения:
    1 933
    Одобрения:
    782
    Репутация:
    146
    Тогда скачиваешь исходный код nginx, делаешь свой обработчик proxy_pass, собираешь и пользуешься
     
  5. Kaimi

    Kaimi Active Member

    Регистрация:
    23.08.2007
    Сообщения:
    1 933
    Одобрения:
    782
    Репутация:
    146
    Окей, через LD_PRELOAD реализуй перехват fopen, fread, nginx же читает конфигурацию из файла при старте, и подменяй на лету данные.
     
  6. Егорыч+++

    Администрация

    Регистрация:
    27.05.2002
    Сообщения:
    1 345
    Одобрения:
    268
    Репутация:
    19
    Можно в proxy_pass использовать переменную. Переменную можно задать хоть в самом nginx конфиге, хоть в перл скрипте который выполняется прям в nginx, а там можно уже по всякому шифровать.
     
    Это одобряет Isis.
  7. xslash

    xslash New Member

    Регистрация:
    31.05.2011
    Сообщения:
    19
    Одобрения:
    1
    Репутация:
    0
    отличная тема. теперь понятно в какую сторону копать.
    с LD_PRELOAD разобрался. можно подменять при помощи open64 конфиг.
    а можно ли это файл (который на подмену) хранить в зашифрованном виде, а когда нгинкс хочет его, расшифровывать.
    куда здесь копать?
    я так понимаю функция open просто возвращает дескриптор файла.
    т.е. другого способа как расшифровывать перед чтением, и обратно криптовать после нет?
     
Загрузка...