J’ai banni tous les Tor connus au niveau du serveur en utilisant iptables. Ou vous pouvez également utiliser Nginx lui-même, ou un autre proxy inverse.
Utiliser l’un de ceux-ci devant Discourse est une tâche vraiment triviale. Mais Docker est le plus grand point d’interrogation car il contourne l’UFW/iptables du VPS d’une manière que je ne peux pas comprendre car je suis juste en train d’apprendre (dans mes livres, c’est la plus grande préoccupation de sécurité et la moins discutée)
Voici quelque chose sur la question du pare-feu :
Bien sûr, quelqu’un peut créer un plugin qui bloque une IP. Je ne sais pas grand-chose mais je ne comprends pas pourquoi ce serait difficile — même WordPress peut le faire.
Mais il y a aussi deux problèmes tels que je les vois :
- une application commence à effectuer des tâches qui devraient être effectuées au niveau du serveur
- une application est toujours en retard et même si elle arrête quelque chose, le martèlement du serveur s’est déjà produit