Скрыть линк в proxy_pass

Discussion in 'Linux, Freebsd, *nix' started by $CR00G€, 10 May 2015.

  1. $CR00G€

    $CR00G€ New Member

    Joined:
    5 May 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте использовал прокси сервер на nginx для проксирования запросов на свой белый сервер, но в один прекрасный момент админы у кого впс арендовал ковырнули конфиг и увидили ИП моего белого сервера, соответственно пошел головняк.

    Вопрос в следующем, есть ли способ криптануть/скрыть линк чтоб не видно его было визуально ?

    т.е. чтоб вместо этого: proxy_pass http://192.168.1.1;
    Было нечто подобное: proxy_pass ghjk465He46576HJ7567HJf;

    Если есть какие то модули или какое то решение, подскажите плиз, спасибо
     
  2. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    В чем смысл манипуляции если админы с тем же успехом могут посмотреть, куда идет трафик от приложения.
     
    _________________________
  3. $CR00G€

    $CR00G€ New Member

    Joined:
    5 May 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Это второстепенно, главное чтоб линк был скрыт визуально.
     
  4. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    Тогда скачиваешь исходный код nginx, делаешь свой обработчик proxy_pass, собираешь и пользуешься
     
    _________________________
  5. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    Окей, через LD_PRELOAD реализуй перехват fopen, fread, nginx же читает конфигурацию из файла при старте, и подменяй на лету данные.
     
    _________________________
  6. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Можно в proxy_pass использовать переменную. Переменную можно задать хоть в самом nginx конфиге, хоть в перл скрипте который выполняется прям в nginx, а там можно уже по всякому шифровать.
     
    banned likes this.
  7. xslash

    xslash New Member

    Joined:
    31 May 2011
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    отличная тема. теперь понятно в какую сторону копать.
    с LD_PRELOAD разобрался. можно подменять при помощи open64 конфиг.
    а можно ли это файл (который на подмену) хранить в зашифрованном виде, а когда нгинкс хочет его, расшифровывать.
    куда здесь копать?
    я так понимаю функция open просто возвращает дескриптор файла.
    т.е. другого способа как расшифровывать перед чтением, и обратно криптовать после нет?