это нормально, чтобы четко записать IP-адрес в Nginx файл Conf?

Question

Я спрашиваю об этом, потому что некоторые родственники сказали, что это может представлять недостаток безопасности.

Я имею в виду, что IP-адрес сервера легко заменить на $ host или имя сервера в файле conf, но это может действительно быть хлопотным, чтобы не использовать его. Тем более что с переменной строка proxy_pass может изменить свое поведение.

Например, заменить:

proxy_pass http://xx.xxx.xxx.xxx:$port;

на:

proxy_pass http://www.example.com:$port;

proxy_pass http://$host:$port;

может быстро стать трудным с помощью Resolver и некоторые другие вещи.

Прежде, чем я был уверен, что было бы хорошо написать IP-адрес в открытом виде в этом файле, но теперь я не так уверен. IP-адрес также отображается в узлах.

Это безопасно? Извините, если вопрос может показаться глупым

Answer 1

Использование указанного c IP-адреса предполагает, что IP-адрес является c и не выдается динамически. Кроме того, если вы используете имя хоста, оно все равно преобразуется в IP-адрес. Если плохой актер имеет доступ к вашим файлам конфигурации, он, скорее всего, сможет прослушивать пакеты на машине, используя что-то вроде Fiddler для определения IP-адреса в любом случае. Если ваши конечные точки в безопасности, это должно быть хорошо. Абстракция - это всего лишь сдерживающий фактор, а не мера безопасности.