Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Proxy Reverso com Apache2

Mattheus Cassundé
October 07, 2023
Programming
0
120

Proxy Reverso com Apache2

Expor detalhes da nossa aplicação como IP e porta não é uma boa alternativa principalmente quando começamos a aumentar o fluxo de acesso, um atacante pode usar essas informações para derrubar nosso serviço.

Pensando em como resolver esse problema uma alternativa é usar um proxy reverso tentar dificultar a vida do atacante, agora ele não terá acesso direto ao servidor e sim a um proxy que internamente vai chamar um ou vários outros servidores.

Nessa talk converso sobre como podemos configurar um proxy usando o apache2

Mattheus Cassundé

October 07, 2023
Tweet

More Decks by Mattheus Cassundé

See All by Mattheus Cassundé
Entendendo Project Model Canva
cassunde
0
9
Qualidade alem da engenharia
cassunde
0
170
o que é harbor ?
cassunde
0
130
A importância dos logs
cassunde
0
510
RabbitMQ - Alguns detalhes
cassunde
0
27
Processo_de_Desenvolvimento.pdf
cassunde
0
35
O que é JMS
cassunde
0
71
Simplificando APIs Rest
cassunde
0
480

Other Decks in Programming

See All in Programming
【Kaigi on Rails 2024】YOUTRUST スポンサーLT
krpk1900
1
240
PLoP 2024: The evolution of the microservice architecture pattern language
cer
PRO
0
1.6k
Dev ContainersとGitHub Codespacesの素敵な関係
ymd65536
1
120
レガシーな Android アプリのリアーキテクチャ戦略
oidy
1
170
プロジェクト新規参入者のリードタイム短縮の観点から見る、品質の高いコードとアーキテクチャを保つメリット
d_endo
1
1k
Streams APIとTCPフロー制御 / Web Streams API and TCP flow control
tasshi
1
290
Kubernetes for Data Engineers: Building Scalable, Reliable Data Pipelines
sucitw
1
190
Sidekiqで実現する 長時間非同期処理の中断と再開 / Pausing and Resuming Long-Running Asynchronous Jobs with Sidekiq
hypermkt
6
2.7k
Tuning GraphQL on Rails
pyama86
2
1k
詳細解説! ArrayListの仕組みと実装
yujisoftware
0
480
ピラミッド、アイスクリームコーン、SMURF: 自動テストの最適バランスを求めて / Pyramid Ice-Cream-Cone and SMURF
twada
PRO
9
980
VR HMDとしてのVision Pro+ゲーム開発について
yasei_no_otoko
0
100

Featured

See All Featured
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
How GitHub (no longer) Works
holman
311
140k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
GraphQLとの向き合い方2022年版
quramy
43
13k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
It's Worth the Effort
3n
183
27k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
504
140k
YesSQL, Process and Tooling at Scale
rocio
167
14k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k

Transcript

  1. Proxy Reverso apache2

  2. Nossos usuários acessam diretamente o servidor de aplicação através de

    IP e porta O Problema

  3. servidor expondo porta 8080 http://{ip}:{porta}/{aplicação}

  4. servidor expondo porta 8080 http://{ip}:{porta}/{aplicação} IP pode ser usado por

    atacante derrubar o servidor

  5. Mattheus Cassundé github.com/cassunde linkedin.com/in/cassunde twitter.com/MattheusCassund https://dev.to/cassunde

  6. Criar um servidor de proxy que receberá as requisições dos

    clientes e direcioná-las para o servidor da aplicação Uma solução

  7. http://app.dominio.com.br proxy reverso na porta 80

  8. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

  9. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    Servidor de DNS

  10. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    Servidor de DNS 192.123.454.66

  11. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    Servidor de DNS 192.123.454.66 192.123.454.XX

  12. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    Servidor de DNS app.dominio.com.br = 192.123.454.66 192.123.454.66 192.123.454.XX

  13. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

  14. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    mesma máquina

  15. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    server 1 server 2

  16. servidor expondo porta 8080 http://app.dominio.com.br proxy reverso na porta 80

    server 1 server 2 server 1.1 proxy reverso na porta 80

  17. Segurança

  18. Segurança Como estamos colocando uma camada a frente da nossa

    aplicação os atacantes precisam passar primeiro por essa camada

  19. Segurança • Realizar Filtros de requisições TIP • Servidores web

    disponibilizados por linguagens ou frameworks são simples • Criptografia SSL a cargo do Proxy Reverso • Autenticação & Autorização TIP

  20. Performance Comprimir o dado trafegado na rede é simples e

    eficaz

  21. Performance • Maior rapidez no tráfego de dados • Mais

    tempo de stress para sua aplicação ficar indisponível • GZIP é a forma mais conhecida

  22. • Configurar DNS para apontar para IP Agenda

  23. • Configurar DNS para apontar para IP • Configurar proxy

    reverso para sempre que chegar alguma chamada desse dns redirecione para um outro endereço Agenda

  24. ➜ ~ sudo apt update Instalando Apache2 ➜ ~ sudo

    apt install apache2

  25. ➜ ~ sudo a2enmod proxy proxy_http proxy_connect proxy_html xml2enc rewrite

    Instalando Módulo de proxy do Apache2

  26. ➜ ~ sudo service apache2 restart Reiniciar apache

  27. ➜ ~ sudo nano /etc/apache2/sites-available/subdominio.dominio.com.conf Criar arquivo de config do

    endereço

  28. <VirtualHost *:80> ServerName subdominio.dominio.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log

    combined ProxyPass / http://192.168.1.125:8080/ ProxyPassReverse / http://192.168.1.125:8080/ RewriteEngine on RewriteRule "^/$" "/context/login.xhtml" [PT] </VirtualHost>

  29. <VirtualHost *:80> ServerName subdominio.dominio.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log

    combined ProxyPass / http://192.168.1.125:8080/ ProxyPassReverse / http://192.168.1.125:8080/ RewriteEngine on RewriteRule "^/$" "/context/login.xhtml" [PT] </VirtualHost> Não pode esquecer essa barra

  30. <VirtualHost *:80> ServerName subdominio.dominio.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log

    combined ProxyPass / http://192.168.1.125:8080/ ProxyPassReverse / http://192.168.1.125:8080/ RewriteEngine on RewriteRule "^/$" "/context/login.xhtml" [PT] </VirtualHost> Não pode esquecer essa barra Mesmo nome do arquivo que fizemos no passo anterior

  31. <VirtualHost *:80> ServerName subdominio.dominio.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log

    combined ProxyPass / http://192.168.1.125:8080/ ProxyPassReverse / http://192.168.1.125:8080/ RewriteEngine on RewriteRule "^/$" "/context/login.xhtml" [PT] </VirtualHost> Não pode esquecer essa barra Mesmo subdominio configurado no servidor de DNS Mesmo nome do arquivo que fizemos no passo anterior Redireciona para contexto e página inicial

  32. ➜ ~ sudo a2ensite subdominio.dominio.com Habilitar o site

  33. ➜ ~ sudo systemctl reload apache2 Reiniciar o site

  34. ➜ ~ sudo systemctl enable apache2 Habilitar start ao reiniciar

    servidor

  35. ➜ ~ sudo systemctl enable apache2 Gerenciando o Apache

  36. ➜ ~ sudo systemctl stop apache2 Gerenciando o Apache ➜

    ~ sudo systemctl start apache2 ➜ ~ sudo systemctl restart apache2 ➜ ~ sudo systemctl status apache2 ➜ ~ sudo systemctl reload apache2

  37. fim Mattheus Cassundé github.com/cassunde linkedin.com/in/cassunde twitter.com/MattheusCassund https://dev.to/cassunde