Skip to content

HAProxy

Exemple de filtrage

Les utilisateurs qui attaquent le privatebin en passant par HAProxy ne peuvent faire que de la lecture sur des liens envoyés (pas d'accès à la racine et pas d'utilisation active de l'outil)

frontend https
    bind        *:443 ssl crt /etc/haproxy/certs/ no-sslv3 alpn h2,http/1.1
    acl privatebin hdr(host) -i privatebin.slashroot.fr
    acl read_only method GET HEAD
    http-request        allow if privatebin { url_reg -i \? js img css }
    http-request        deny if privatebin { path_beg -i / }
    http-request        deny if privatebin !read_only

backend franky
    acl privatebin hdr(host) -i privatebin.slashroot.fr.fr
    server franky 10.0.0.7:443 check ssl verify none

Redirection en gardant l'URL d'origine et en changeant le path

https://yum.local affiche https://repo.slashroot.fr/yum sans changer l'URL dans le browser

frontend default
    use_backend     yum if { hdr(host) -i yum.local }

backend yum
    http-request    set-path /yum/%[path]
    http-request    set-header Host repo.slashroot.fr
    server          repository repo.slashroot.fr:443 check ssl verify none