Aufgabe 1
b)
Frage: Warum ist es in vielen Fällen sinnvoll, den Zugriff auf Webserver mittels IP-Adresse zu blockieren?
Da Menschen normalerweise nicht über die IP-Adresse auf einen Server zugreifen. Möglicherweise handelt es sich um einen Hacker, der böses im Sinn hat.
c)
# ningx.conf
# events is necessary - otherwise the server wont start
events {}
http {
server {
# listen on port 80 and 443 for ipv4 and ipv6 requests
listen 80;
listen [::]:80;
# if the requested hostname does match one of the following, check the location block.
server_name localhost tbasti2s.l3montree.com tbasti2s.l3montree.education;
location / {
# always return static files
root /www/data;
}
}
server {
# listen on port 80 and 443 for ipv4 and ipv6 requests
listen 80 default;
listen [::]:80 default;
server_name _;
# there is no server name provided here - match anything else
location / {
# return the error index.html
root /www/data/error;
}
}
}# docker-compose.yaml
version: '3'
services:
# The load balancer
nginx:
image: nginx:1.16.0-alpine
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf:ro
- ./static:/www/data
networks:
my_ipv6:
ipv6_address: 2001:638:408:200:fe10:cafe::7777
loc_ipv6:
networks:
my_ipv6:
external:
name: my_ipv6
loc_ipv6:
external:
name: loc_ipv6Aufgabe 2
c)
Die Sicherheit der Kommunikation zwischen dem Client und dem Cloudflare Proxy ist nun mittels TLS abgesichert. Dennoch bleibt die Kommunikation zwischen dem nginx Server und dem Cloudflare Proxy unverschlüsselt:
Client -- TLS --> Cloudflare Proxy -- Unverschlüsselt --> Server
Client <-- TLS -- Cloudflare Proxy <-- Unverschlüsselt -- Server