Tengo un servidor con IIS (Windows) y otro con Linux (Red Hat). El servicio web lo hace IIS y la aplicación está en Linux. Necesito configurar un reverse proxy en el servidor de Windows para ocultar esta petición a Linux y que sea transparente, esto es, para hacer el servicio público y evitar ataques. No sé por dónde empezar, si montando un Apache junto con el IIS y configurar distintos puertos.

Hola.

No entiendo bien, ¿el servidor web es IIS y la app en Linux? Por qué no mejor usas Linux para todo...?

Por otro lado, si no puedes prescindir de IIS, haz reverse proxy en Apache para Windows, y coloca el IIS en un puerto distinto al 80, para que Apache procese las peticiones del servidor web.

Yo no he usado IIS, pero sí nginx con Apache bajo NetBSD.

Espero y sirva mi comentario.

Bienvenido a los foros de Perl en Español, ikkito.

Siento mucho decírtelo, pero no podrás evitar los ataques.

Otra cosa es que esos ataques consigan su misión.

Y si el servidor web que se ofrece al usuario es un IIS, pues recibirás ataques para él.

Además de preocuparte de estar al tanto, cada día, de los fallos del software que vayan saliendo, debes ocuparte de corregir los fallos lógicos de las páginas dinámicas. Y, naturalmente, SIEMPRE tener una copia de seguridad de todo el contenido.

Muchas gracias por contestar. Lo hice en Windows porque el web services está en aspx y la aplicación se encuentra en Linux por lo tanto; el web service saldrá a Internet y también será vista en Intranet pero al hacer el llamado desde el web service se ven los llamados al servidor Linux; por lo tanto por políticas de la empresa para poder publicarlo a Internet necesita solo salir una única IP y no todas a donde hace llamados la aplicación; por eso me dan la opción de que le coloque un reverse proxy lo cual no sabemos hacerlo y ni ellos. En Windows ya intenté cambiar el puerto en IIS pero ¿cómo configuro el Apache? Tengo el IIS y el Apache en el mismo servidor. Esa es mi duda. Hay mucha documentación ¡¡¡pero es para Linux!!! Gracias por contestar.

Pero entonces el problema está en la aplicación en Linux... se debe modificar para que no muestre esa información.

O se puede modificar el web service del Windows para que elimine o enmascare esa información.

Se puede resolver con un solo servidor web que arranque un proceso que haga las peticiones a la aplicación, formatee el resultado y lo devuelva al usuario.

Posibilidades hay unas cuantas. Lo del reverse proxy es también factible, pero yo siempre intentaría resolverlo con un solo servidor web y un solo programa.

Dices que, de no hacerse, saldría "con todas las direcciones". A mí no me preocuparía que en el resultado salieran direcciones IP si fueran pertenecientes a mi red local: no tendrían interés para un posible atacante a no ser que el atacante YA hubiese conseguido entrar en la red local.

Si son direcciones IP públicas, pues sí es necesario enmascararlas.

La documentación es válida para todos los sistemas. Solo cambia la forma de indicar los directorios y subdirectorios.

Empieza localizando el directorio raíz de Apache, su configuración, y busca por los ficheros httpd.conf o apache.conf o similar.