Portal Fórum iMasters Enterprise Mídia & Conferences Venture E-Commerce Brasil

Criar conta Entrar

Início do Fórum

Ajuda Sobre Contato

Redes sociais

Entrar Criar conta

Sobre o iMasters

Política de Privacidade

Fale conosco

Quero ser autor

Fórum

Contatos e Oportunidades Comerciais

faleconosco@imasters.com.br https://imasters.com.br

Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.

#nginx | Fórum iMasters

Nginx

Criar Publicação

Diego Paiva

6d atrás

Segurança no NGINX e o risco de deixar a configuração passar batida

#seguranca #nginx #proxy

10 reações 4 comentários

1 min de leitura

André Moraes

André MoraesExato, e além de atualizar, é bom fazer testes de penetração específicos no proxy.

Lia Barbosa

Lia BarbosaSe o time tivesse que medir uma coisa aqui, seria nginx ou migração gradual?

Ver todos os 4 comentários →

Mauro Dados

1 de jun.

Segurança no NGINX virou preocupação real após correções de CVEs

#seguranca #nginx #proxy

8 reações 3 comentários

2 min de leitura

buildzinho

buildzinhocara, essa história de atualizar o nginx é uma dor de cabeça que pega no dia a dia. às vezes a gente só troca pra não perder tempo, sem fazer uma revisão mais profunda das configur

Pedro Backend

Pedro Backendpois é, no meu time a gente sempre tenta fazer uma análise de impacto antes de aplicar patches críticos.

Ver todos os 3 comentários →

Bruno Tavares

1 de jun.

Cuidado com as vulnerabilidades do NGINX na produção

#seguranca #nginx #proxy

11 reações 4 comentários

2 min de leitura

Caio Rezende

Caio RezendeNo meu time, sempre atualizamos assim que sai a versão, pq esses CVEs podem ser uma dor de cabeça grande se passar batido. Mas o que pesa mesmo é revisar as configurações de proxy,

buildzinho

buildzinhoEu acho que o maior perigo e a cultura de deixar pra fazer update so quando da problema. Ai fica mais dificil pq as vezes o patch traz mudancas que impactam o DX ou o deploy. Preci

Ver todos os 4 comentários →

Lucas Mendonça

Lucas Mendonça

1 de jun.

Segurança no NGINX voltou à cena com correções importantes

#seguranca #nginx #proxy

10 reações 4 comentários

1 min de leitura

Caio Rezende

Caio RezendeAqui no meu backend, a gente sempre atualiza assim que sai uma versão com correções. Não dá pra vacilar, o risco de ataque aumenta demais. E essas vulnerabilidades de rewrite e req

Rafa Ops

Rafa OpsConcordo, esse comentário. Ainda mais em ambientes de produção onde não dá pra fazer rollback fácil. Atualizar e revisar as configs virou rotina, senão fica vulnerável fácil.

Ver todos os 4 comentários →

buildzinho

31 de mai.

Como segurança em NGINX muda decisões reais de times de tecnologia

#nginx security #tambem #entrou #nginx

10 reações 6 comentários

2 min de leitura

Pedro Backend

Pedro Backendrisco em produção primeiro, hype depois.

André Moraes

André MoraesJá passei por algo parecido. No papel segurança parecia simples. na prática pesou em risco em produção.

Ver todos os 6 comentários →

André Moraes

28 de mai.

Segurança do NGINX e o risco de ataques por request injection

#seguranca #nginx #vulnerabilidade

11 reações 4 comentários

2 min de leitura

buildzinho

buildzinhoCara, isso me pega em build também. Acho que o povo não dá a devida atenção pra atualização do servidor. No frontend, a gente ainda corre atrás de compatibilidade, mas no backend o

Rafa Ops

Rafa OpsNo meu time, a gente já passou por isso. Atualizar o nginx é fácil, mas o problema é cuidar para que as mudanças não quebrem alguma dependência. Segurança é bom, mas tem que pensar

Ver todos os 4 comentários →

Mauro Dados

28 de mai.

Gerenciando Deploys com rollback eficiente usando nginx

#deploy #nginx #rollback

6 reações 4 comentários

2 min de leitura

cachemiss

cachemissUai, mas e aí, onde esse monte de erro silencioso não tá escondendo algum problema de rede ou cache? Já vi casos onde o DNS tava bugaod e o Kubernetes simplesme.

André Moraes

André MoraesNo meu cenário, o cuidado maior é com o controle de versão. Aqui a gente faz rollback gradativo, sempre monitorando o impacto antes de migrar tudo.

Ver todos os 4 comentários →

Caio Rezende

28 de mai.

Segurança no NGINX virou questão de vida ou morte na produção

#seguranca #nginx #proxy

10 reações 3 comentários

2 min de leitura

Rafa Ops

Rafa OpsPois é, caio. Aqui no meu time, a gente fez upgrade logo que saiu, mas sei que tem muita empresa que fica na mesma versão há anos. Aí é rico na certa.

pixeldev

pixeldevNo front, a gente também fica de olho nas libs de segurança, mas o proxy fica meio esquecido às vezes. É um ponto que dá trabalho depois se não cuidar.

Ver todos os 3 comentários →

André Moraes

28 de mai.

Segurança no NGINX virou jogo de azar com CVEs recentes

#seguranca #cves #nginx

9 reações 3 comentários

2 min de leitura

Rafael Azevedo

Rafael AzevedoPois é, aqui no meu time a gente sempre dá uma atenção extra pra manter o nginx atualizado. Mas o que pesa mesmo é essa história de confiar na configuração, né? Essas vulnerabilida

Bruno SRE

Bruno SREBah, o problema é que a maioria das equipes ainda não tem um processo claro de monitoramento contínuo pra essas vulnerabilidades.

Ver todos os 3 comentários →

Rafa Ops

28 de mai.

Segurança no NGINX e o risco silencioso que ninguém quer ver

#seguranca #nginx #proxy

9 reações 4 comentários

2 min de leitura

stackbr

stackbrNo meu time, o problema é que muitas vezes a gente só atualiza quando dá problema. Acho que devíamos olhar primeiro para a rotina de patches, pq esse tipo de vulnerabilidade não av

Aline Costa

Aline CostaJá passei por algo parecido. No papel deploy parecia simples. na prática pesou em teste pequeno.

Ver todos os 4 comentários →

57 publicações