Scribble at 2020-10-07 12:36:37 Last modified: 2020-10-07 12:43:37

案件で reverse proxy のサーバを立てたことは何度かある。最近も、それを想定していると思われる案件でクラウドにウェブ・サーバのインスタンスを建てたばかりなのだが、後からクライアントの指示が来て、「稟議を通すのが難しい」というクライアント社内の事情で、やはり独自ドメインでキャンペーンをやろうという話になった。ただ、既にキャンペーンのチラシなどには URL を印刷して市井にバラまいてしまっているため、それは転送をかけるしかないだろう。

以前に reverse proxy でコンテンツを返すサーバ(整髪料のサイト)を建てたときも、事前にクライアントの社内で情報システムなどの部署からあれこれと文句があったらしく、セキュリティとしてどういう設定にするかの質問などが何度かあった経験がある。ただ、一般的な対策である firewall-cmd や fail2ban を使ったアクセス制限や OSSEC を使った IDS なりファイルの変更管理を除けば、さほど proxy 専用の対策など必要だとは思わない(あくまでも、受注した予算の範囲でだが)。要するにオープンになっていなければいいわけで、もとよりウェブ・サーバを proxy だろうと他の用途だろうと特定のポート以外でオープンにする馬鹿などいない。

いずれにしても、下記で紹介したような reverse proxy のローカルでの設定は解除することになった。

https://www.markupdancing.net/archive/note.html?date=51d775fcd6abe68f1ff21ae53ce50673

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook