Salut
In compania in care lucrez exista un cluster Tomcat format din mai multe hosturi, la care nu pot interveni aproape deloc cel putin fara acordul suportului. Din specificatiile producatorui, aplicatia ce ruleaza are propria functionalitea de redirect intre hosturile clusterului in functie de incarcare. Ideea e ca unele din functionalitatile aplicatiei se vor a fi date in extern. Acum implicatiile de a expune acesta aplicatie sunt majore in cazul unui atac de orice fel. Ma gandesc sa limitez aceasta expunere folosind un reverse proxy (nginx, haproxy,...). A mai intercalat cineva un reverse proxy in fata unui cluster de Tomcat? Nu am inceput implementarea inca, pentru ca am niste dubii asupra comportamentului reverse proxy-ului, in cazul in care vede in spate pachetele venind cu adresa sursa spoof-ata. Multumesc Matei Marius _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
