Busqué cómo evitar que Discourse rastree/incruste enlaces para no filtrar la IP del servidor, pero todas las publicaciones dicen que agregue Nginx detrás de un proxy inverso, no soy lo suficientemente inteligente para hacer eso. Lo configuré detrás de Cloudflare Tunnel hace un día y ha estado funcionando muy bien. Un tutorial sobre cómo permitir solo el tráfico de CF o cómo desactivar la incrustación de usuarios sería genial.
No lo sé, pero tengo curiosidad: ¿por qué es importante ocultar la IP de un servidor?
los actores maliciosos pueden hacer ddos directamente a la IP si la obtienen, principalmente relacionado con ddos. Hemos sido atacados antes, pero gracias a Cloudflare ayudó.
como contexto adicional, puedes enviar un registrador de IP y cuando este rastrea, obtienen la IP.
La seguridad por oscuridad no es una solución. Puedes proteger el sitio con un firewall excepto para Cloudflare.
2 Me gusta
Entiendo, pero por ahora prefiero hacer eso, no sé cómo bloquear todo el tráfico excepto Cloudflare.