مرحبًا.
كان لدي منتدى Discourse تعرض لهجوم حجب الخدمة الموزع (DDoS) بشدة الشهر الماضي (إنه مجتمع يركز على الأخبار، والسبب في تعرضي للهجوم هو نشر أخبار عن الاحتجاجات في الإكوادور قبل شهر. كان ذلك درسًا قاسيًا حقًا). على أي حال، هذا مجرد “هواية” بالنسبة لي، ولا أملك المال لدفع تكاليف المساعدة المتخصصة أو الخوادم باهظة الثمن. إنه مجرد خادم VPS قياسي رخيص نسبيًا مخصص حصريًا لـ Discourse.
إذًا، ما هي بعض النصائح الجيدة التي يمكنكم تقديمها لتقوية أمان Discourse الخاص بي؟
قم بتكوين UFW، وإذا لزم الأمر، ضعها خلف Cloudflare باستخدام قاعدة صفحة لتعطيل الأداء، حتى لا تتدخل في الكود.
شكرًا لك. هل يمكنك التوضيح أكثر حول الفكرتين؟
ما هي التكوينات الجيدة لـ ufw مع Discourse؟ هل يجب أن أسمح بالمنفذ 80 أيضًا أم فقط 224؟
كيف ستبدو قاعدة الصفحة تلك؟
هذه هي حالة الاستخدام الجيدة الوحيدة لـ Cloudflare. لكن يجب أن تكون حذرًا بشكل لا يصدق من عدم تسريب عنوان IP، لأنه إذا حدث ذلك، تكون اللعبة قد انتهت.
إذن في هذه الحالة، يمكن تحويل أيقونة السحابة إلى اللون البرتقالي، أليس كذلك؟ إذا تم تعطيل الأداء عبر قواعد الصفحة؟
هذا يعني استخدام كلاودفلير لـ “كل شيء” في المنتدى، إذا جاز التعبير؟
لدي كلاودفلير مُعدّة تقريبًا على الإعدادات الافتراضية وتعمل بشكل جيد. ومع ذلك، يوصي بعض المنشورات هنا بـ “تفعيل هذا وتعطيل ذاك”، مما يجعلني أخشى بالضبط ذلك: تسرب عنوان IP.
لقد قمت بتعطيل شيء اسمه “Rocket” و"التصغير" في كلاودفلير، وهذا كل شيء. هل أنا بخير؟
قم بإنشاء قاعدة صفحة تبدو مثل هذا:
سيؤدي ذلك إلى تعطيل أي شيء يمكنه العبث بالكود اليوم وفي المستقبل.
إذا كنت ترغب في إنشاء قاعدة تخزين مؤقت لـ /uploads/ لتوفير بعض نقل الخادم، فلا بأس بذلك أيضًا.
بالإضافة إلى ما ذكره @Stephen أعلاه، هل أحتاج إلى فعل أي شيء آخر لمنع تسرب عنوان IP؟
هناك عدد قليل من المواضيع الأحدث التي تغطي هذا.
بدون المرور عبر خدمة مثل Cloudflare، أفترض أن Discourse خارج الصندوق لا يسرب عنوان IP بأي شكل من الأشكال؟