Безопасно ли проксировать запрос на удаленный сервер?

Question

[Stepgor]

Смотреть на /api/create_offer
Может ли злоумышленник перехватить данные, если конфиг nginx такой?
Я так понимаю, что ответ да, если он сможет закинуть свой софт(сниффер) на машину, где стоит nginx.
Объясните пожалуйста, безопасно ли так делать

server {
	    set $background 111.111.111.111:3000;
            listen 443 ssl;
            server_name a.store www.a.store;

            location / {
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_pass http://backends/;
            }

	    location /api/create_offer {
		      proxy_pass http://$background/api/create_offer ;
	    }
}

Answer 1

[Anton B]

1. Вообще это нормально, когда на одном сервере стоит только nginx, который проксирует запросы на много других серверов.

2. Проксирование можно делать по протоколу https, для повышения безопасности передачи данных между серверами.

3. Если взломают сервер, можно не только данные перехватывать, а подсовывать посетителям свои формы для ввода тех же банковский карт. Так что используйте на сервере стабильные версии ПО, следите за обновлениями, отключите root, заходите не по паролю, а сертификату.