HTTP Security Header
- Thread starter Troubadix
- Start date
Am einfachsten wäre es vermutlich du servest Proxmox via einen Reverse Proxy (zB nginx) und setzt dann dort die entsprechenden Header. Eine Anleitung wie das funktioniert kannst du im Wiki finden: https://pve.proxmox.com/wiki/Web_Interface_Via_Nginx_Proxy
Hallo Stefan,
danke für die Antwort. Das hatte ich schon gefunden.
Ich möchte aber nur ungern eine zusätzliche Komplexitätsebene hinzufügen, zumal sich dadurch auch der Port ändert und alle Firewall-Freischaltungen und Verlinkungen angepasst werden müssen.
danke für die Antwort. Das hatte ich schon gefunden.
Ich möchte aber nur ungern eine zusätzliche Komplexitätsebene hinzufügen, zumal sich dadurch auch der Port ändert und alle Firewall-Freischaltungen und Verlinkungen angepasst werden müssen.
Die einzige andere Möglichkeit wäre ein Anpassen unseres Source-Codes und das builden von einer eigenen Version unseres HTTP-Server Pakets, weshalb ein Reverse Proxy imho die einzig praktikable Option für so etwas ist. Falls du magst, kannst du aber gerne einen Enhancement Request in unserem Bugzilla erstellen, damit wir uns genauer ansehen können ob es Sinn macht das Feature zu implementieren. [1]
[1] https://bugzilla.proxmox.com
Hi, sofern du beabsichtigst den PVE aus dem Internet erreichbar zu machen, führt meiner Meinung nach kein Weg an einem ReverseProxy vorbei der eben auch WAF-Funktionen beinhaltet. Das WebGUI ist nicht unsicher, aber nicht 100% auf maximale "Sicherheit" ausgelegt. Das will man nicht ungeschützt ans Internet hängen....
Danke, einen Feature Request habe ich erstellt
https://bugzilla.proxmox.com/show_bug.cgi?id=4336
Ist nicht aus dem Internet erreichbar, aber auch intern kann es ja Angreifer geben.
https://bugzilla.proxmox.com/show_bug.cgi?id=4336
Ist nicht aus dem Internet erreichbar, aber auch intern kann es ja Angreifer geben.