Název: Nástroj pro detekci bezpečnostních slabin webového serveru Nginx
Překlad názvu: Nginx Web Server Security Weakness Detection Tool
Autoři: Wagner, Michal ; Perešíni, Martin (oponent) ; Křena, Bohuslav (vedoucí práce)
Typ dokumentu: Bakalářské práce
Rok: 2024
Jazyk: cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze] [eng]
Tato práce se zaměřuje na bezpečnost webového serveru Nginx a jeho konfigurační možnosti, s důrazem na funkci reverzního proxy serveru. Prozkoumává dostupné Nginx alternativy a bezpečnostní hrozby pro reverzní proxy servery. Dále se práce věnuje způsobu odhalení těchto bezpečnostních hrozeb pomocí metod penetračního testování a je provedena rešerše existujících nástrojů pro detekci bezpečnostních slabin reverzních proxy. V praktické části je vyvinutý nástroj pro demonstraci bezpečnostních útoků a detekci bezpečnostních slabin na server Nginx. V závěru práce je funkčnost nástroje otestována a na základě získaných zkušeností vytvořena technická specifikace pro nastavení reverzního proxy serveru Nginx omezující možnosti jeho napadení. This thesis focuses on the security of the Nginx web server and its configuration options, with an emphasis on the reverse proxy server feature. It explores available alternatives to Nginx and security threats to reverse proxy servers. The thesis also delves into methods of detecting these security threats through penetration testing and conducts research on existing tools for detecting security vulnerabilities in reverse proxies. In the practical part, a tool is developed to demonstrate security attacks and detect vulnerabilities on the Nginx server. The functionality of the tool is validated in a suitable testing environment, and based on the gained experience, a technical specification is formulated for configuring the Nginx reverse proxy server to limit its susceptibility to attacks.
Klíčová slova: bezpečnost; hrozba; nginx; reverzní proxy; webový server; zranitelnost; nginx; reverse proxy; security; threat; vulnerability; web server

Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: https://hdl.handle.net/11012/247509

Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-618903


Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Vysokoškolské kvalifikační práce > Bakalářské práce