Kako zaštititi porijeklo s Cloudflare Argo tunelom?

Ne dozvolite da netko zaobiđe zaštitu Cloudflare i zloupotrijebi vaš izvorni poslužitelj!


Cloudflare je jedna od popularnih CDN i sigurnosnih platformi koja napaja milijune web mjesta od malih do poduzeća. Kada implementirate Cloudflare za svoju web stranicu, sav promet je osiguran i ubrzan. Ali to se događa kada jednom mjestu pristupate pomoću imena domene. Šta kažete ako netko sazna stvarni IP server (Origin) i zloupotrijebi ga?

Pronalaženje IP-a poslužitelja za web lokaciju koja stoji iza Cloudflare-a ne treba puno. Možete saznati kako, kako je objašnjeno ovdje i ovdje. Vidite, samo primjena CDN-a i WAF-a utemeljenih na oblaku nije dovoljna. Također biste trebali razmotriti zaštitu porijekla.

Pa, što je rješenje?

Tunel Argo – pametno rješenje Cloudflare-a za zaštitu izvornog poslužitelja od izravnog napada.

To je demon koji morate instalirati na svoj poslužitelj koji stvara šifrirani tunel između poslužitelja i Cloudflare mreže. Nema komplicirane konfiguracije tablice ACL / IP.

Dobra vijest je da ne trebate imati PRO ili viši plan. Možete započeti s radom čak i ako ste pod BESPLATNIM planom. Sve što plaćate je za pretplatu Argo, koja počinje od 5 USD mjesečno.

Započnimo s instalacijom i postavljanjem.

Instaliranje demona Cloudflare

  • Prijavite se na izvorni poslužitelj s root ili sudo privilegijom
  • Preuzmite najnoviji stabilni paket. Na Ubuntu sam, dakle, .deb datoteku za drugi OS, pogledajte službena stranica za preuzimanje.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • Instalirajte preuzeti paket

dpkg -i stabilna oblak-stabilna-linux-amd64.deb

  • Provjerimo verziju da bismo bili sigurni da je instalirana

[E zaštićeni]: ~ # cloudflared –verzija
verzija oblaka 2020.2.0 (izgrađeno 2020-02-07-1653 UTC)
[E zaštićeni]: ~ #

Sjajno!

Autentični Daemon

Dalje bi bilo provjeriti autentičnost Cloudflare-a pomoću demona. Izvršite naredbu ispod

prijava u tunel oblaka oblaka

  • Obavijestit će vas URL pomoću kojeg se možete prijaviti u Cloudflare i autorizirati web mjesto.

[E zaštićeni]: ~ # prijava u tunel oblaka
Otvorite sljedeći URL i prijavite se putem svog Cloudflare računa:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%3B

Ostavite pokrenut oblak da automatski preuzme cert.
INFO: Čeka se prijava…
INFO [Čekanje na prijavu]…
INFO: Čeka se prijava…
INFO: Čeka se prijava…
Uspješno ste se prijavili.
Ako želite kopirati vjerodajnice na poslužitelj, one su spremljene u:
/root/.cloudflared/cert.pem
[E zaštićeni]: ~ #

  • Nakon ovlaštenja, trebali biste vidjeti nešto slično.

Pokretanje tunela

Krenimo tuneliranje u nastavku.

oblak oblaka oblaka – ime imena [HOSTNAME] http: // localhost: 80

ex:

[E zaštićeni]: ~ # tunel s oblakom – naziv imena tunel.geekflare.com http://0.0.0.0:80
UPOZORENJE Ne može se odrediti zadani put konfiguracije. Nema datoteke [config.yml config.yaml] u [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc / cloudflared / etc / cloudflared]
INFO Verzija 2020.2.0
INFO [0000] GOOS: linux, GOVersion: go1.12.7, GoArch: amd64
INFO [0000] Označi ime hosta = tunnel.geekflare.com proxy-dns-upstream ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO Oblačno oblačenje neće se automatski ažurirati kada se pokrene iz ljuske. Da biste omogućili automatska ažuriranja, pokrenite cloudflared kao uslugu: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [Pokretanje poslužitelja metričkih podataka addr ="127.0.0.1:35597"
INFO [Prodajni zahtjevi tunela na http://0.0.0.0:80
INFO: Spojen na LAX vezuID = 0
INFO [0001] ID-ovi tunela svake HA veze: preslikava [0: xxx] vezaID = 0
INFO [0001] Razmnožavanje rute može potrajati 1 minutu dok nova ruta postane funkcionalna vezaID = 0
INFO [0003] Spojen na LAX

Čestitamo! podrijetlo je sada zaključano. Pokušajte pristupiti svojoj web stranici pomoću izvornog IP-a i trebali biste vidjeti poruku “veza je odbijena”.

Pokretanje Argo tunela kod Boot-a

Pobrinimo se da se Argo tunel pokrene prilikom ponovnog pokretanja poslužitelja. Izvršite naredbu ispod na poslužitelju.

instalirati uslugu oblaka

Zaključak

Cloudflare Argo tunel izgleda obećavajuće. Otprilike za oko 30 minuta možete zaštititi izvorni poslužitelj.

OZNAKE:

  • CloudFlare

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map