J’ai cherché comment empêcher Discourse d’explorer/d’intégrer des liens afin de ne pas divulguer l’adresse IP du serveur, mais tous les messages disent d’ajouter Nginx derrière un proxy inverse. Je ne suis pas assez intelligent pour faire ça. J’ai mis en place un tunnel Cloudflare il y a un jour et cela fonctionne très bien. Un tutoriel sur la façon de n’autoriser que le trafic CF serait formidable, ou comment désactiver l’intégration des utilisateurs.
Je ne sais pas, mais je suis curieux : pourquoi est-il important de masquer l’adresse IP d’un serveur ?
des acteurs malveillants peuvent directement ddos une adresse IP s’ils l’obtiennent, principalement lié aux ddos. nous avons déjà été attaqués, mais grâce à Cloudflare, cela a aidé.
pour un contexte supplémentaire, vous pouvez envoyer un journal d’adresses IP et lorsqu’il l’explore, ils obtiennent l’adresse IP.
La sécurité par l’obscurité n’est pas une solution. Vous pouvez mettre le site derrière un pare-feu et n’autoriser que Cloudflare.
2 « J'aime »
Je comprends, mais pour l’instant, je préférerais faire ça, je ne sais pas comment bloquer tout le trafic sauf Cloudflare.