サーバーIPの漏洩を防ぐためにDiscourseのリンクのクロール/埋め込みを停止する方法を調べましたが、すべての投稿でNginxをリバースプロキシの後ろに追加するように書かれています。私はそこまで賢くありません。1日前にCloudflare Tunnelの後ろにセットアップし、うまく機能しています。CFトラフィックのみを許可する方法、またはユーザーが埋め込みをオフにする方法のチュートリアルがあれば素晴らしいでしょう。
サーバーのIPアドレスを隠すことがなぜ重要なのか、私にはわかりませんが、興味があります。
悪意のあるアクターは、IPアドレスを取得できれば、主にDDoSに関連する攻撃を直接行うことができます。以前にも攻撃を受けたことがありますが、Cloudflareのおかげで助かりました。
追加のコンテキストとして、IPロガーを送信すると、それがクロールしたときにIPアドレスを取得できます。
隠蔽によるセキュリティは解決策ではありません。サイトをCloudflare以外からはファイアウォールで遮断することができます。
「いいね!」 2
それはわかりますが、今のところそうしたいです。Cloudflare以外で全てのトラフィックをブロックする方法がわかりません。