You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Le service node utilisé pour servir l’application web du frontend est en écoute sur toutes les interfaces.
Risque
Le service node a pour vocation d’être exposé uniquement derrière le service Nginx dans un environnement de production, afin de bénéficier du durcissement apport par la configuration Nginx. Un attaquant ayant accès au réseau Docker (en ayant compromis le pod backend par exemple) pourrait effectuer des attaques réseau sur node en contournant les mesures de protection apportées par Nginx.
Tasks
configurer le service node pour n’écouter que sur le réseau local afin de n’exposer vers l’extérieur que le service nginx.
The text was updated successfully, but these errors were encountered:
Constat
Le service node utilisé pour servir l’application web du frontend est en écoute sur toutes les interfaces.
Risque
Le service node a pour vocation d’être exposé uniquement derrière le service Nginx dans un environnement de production, afin de bénéficier du durcissement apport par la configuration Nginx. Un attaquant ayant accès au réseau Docker (en ayant compromis le pod backend par exemple) pourrait effectuer des attaques réseau sur node en contournant les mesures de protection apportées par Nginx.
Tasks
The text was updated successfully, but these errors were encountered: