esto es la suraguwiki el contenido, como puedes ver, deja mucho que desear para comentarios sobre los cosos aquí, puedes mandar un correo a diego arroba suragu punto net

Si eres un putísimo crack y quieres contribuir a esta wiki, pídeme una cuenta en el mismo correo de arriba

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
openbsd:httpd [2025/04/05 09:00] rootopenbsd:httpd [2025/04/05 09:26] (actual) root
Línea 5: Línea 5:
 === Introducción === === Introducción ===
  
-Realmente lo que se debería hacer es crear un servicio http con httpd en una IP privada/de loopback y luego usar [[:openbsd:relayd|relayd]] o [[:red:haproxy|haproxy]] para redirigir el tráfico al mundo de fuera. Idealmente el relayd o haproxy está en una máquina distinta((Suele ser la máquina firewall, la DMZ, el "nodo edge", llámalo como quieras. La razón por la cual el proxy inverso/balancer/como le llames está en una máquina separada es porque es la mas vulnerable, cuidala, hermano)) (la máquina que da al internet). Esto lo hace mas seguro y mas fácil de gestionar al largo plazo (si quieres tener mas servicios además de httpd(8), como [[:freebsd:forgejo]], por ejemplo).+Realmente lo que se debería hacer es crear un servicio http con httpd en una IP privada/de loopback y luego usar [[:openbsd:relayd|relayd]] o [[:red:haproxy|haproxy]] para redirigir el tráfico al mundo de fuera. Idealmente el relayd o haproxy está en una máquina distinta((Suele ser la máquina firewall, la DMZ, el "nodo edge", llámalo como quieras. La razón por la cual el proxy inverso/balancer/como le llames está en una máquina separada es porque es la mas vulnerable, el jodido SPOF. cuidala, hermano)) (la máquina que da al internet). Esto lo hace mas seguro y mas fácil de gestionar al largo plazo (si quieres tener mas servicios además de httpd(8), como [[:freebsd:forgejo]], por ejemplo).
  
 Una de las características de seguridad que trae este httpd es que hace chroot a /var/www, por lo cual las peticiones HTTP y todo eso están encerradas en el chroot. Así que un atacante por HTTP no podría acceder, en principio, a tu host. Una de las características de seguridad que trae este httpd es que hace chroot a /var/www, por lo cual las peticiones HTTP y todo eso están encerradas en el chroot. Así que un atacante por HTTP no podría acceder, en principio, a tu host.

Traza:

QR Code
QR Code openbsd:httpd (generated for current page)