כיצד להגן על מקור עם מנהרת ארגו של Cloudflare?

אל תיתן למישהו לעקוף את ההגנה על Cloudflare ולשתמש לרעה בשרת המקור שלך!


Cloudflare הוא אחד מפלטפורמות ה- CDN והביטחון הפופולריות, המפעילות מיליוני אתרים קטנים עד ארגוניים. כאשר אתה מיישם Cloudflare עבור אתר האינטרנט שלך, כל התנועה מאובטחת ומואצת. אך הדבר נכון כאשר גישה לאתר באמצעות שם תחום. מה דעתך אם מישהו יגלה את ה- IP של השרת (מקור) בפועל וישתמש בו לרעה?

מציאת IP של שרתים לאתר שמאחורי Cloudflare אינה דורשת הרבה. תוכלו לגלות כיצד, כפי שהוסבר כאן וכאן. אתה מבין, פשוט לא יישום CDN ו- WAF מבוסס ענן. כדאי גם לשקול להגן על המקור.

אז מה הפיתרון?

מנהרת ארגו – פיתרון חכם של Cloudflare להגנה על שרת המקור מפני התקפה ישירה.

זהו דממון שעליך להתקין בשרת שיוצר מנהרה מוצפנת בין שרת לרשת Cloudflare. יש אפס תצורת טבלת ACL / IP.

החדשות הטובות הן שאתה לא צריך להיות תחת תכנית PRO או גבוהה יותר. אתה יכול להתחיל בזה אפילו שאתה תחת התוכנית בחינם. כל מה שאתה משלם הוא למנוי של ארגו, שמתחיל מ- $ 5 לחודש.

בואו נתחיל עם ההתקנה וההגדרה.

התקנת דממון Cloudflare

  • התחבר לשרת המקור עם הרשאת שורש או sudo
  • הורד את החבילה היציבה האחרונה. אני נמצא באובונטו, קובץ .deb עבור מערכת הפעלה אחרת, בדוק את דף ההורדה הרשמי.

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb

  • התקן את החבילה שהורדת

dpkg -i cloudflared-stable-linux-amd64.deb

  • בואו נוודא את הגרסה כדי להבטיח שהיא התקינה

[מוגן בדוא”ל]: ~ # cloudflared – version
גרסת cloudflared 2020.2.0 (נבנה 2020-02-07-1653 UTC)
[מוגן בדוא”ל]: ~ #

גדול!

אימת את הדמון

הבא יהיה אימות ל- Cloudflare באמצעות הדמון. הפעל את הפקודה למטה

כניסה למנהרה עם הענן

  • זה יבקש ממך את כתובת האתר בה תוכל להשתמש בכניסה ל- Cloudflare ולאשר את האתר.

[מוגן בדוא”ל]: ~ # כניסה למנהרה בענן
אנא פתח את כתובת האתר הבאה והתחבר לחשבון Cloudflare שלך:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.argotunnel.com%XXXXX-XXX-XXXXXX%3B

השאר את cloudflared לרוץ כדי להוריד את האישור באופן אוטומטי.
INFO [0030] ממתין להתחברות…
INFO [0060] ממתין להתחברות…
INFO [0090] ממתין לכניסה…
INFO [0120] ממתין להתחברות…
התחברת בהצלחה.
אם ברצונך להעתיק את האישורים שלך לשרת, הם נשמרו ב:
/root/.cloudflared/cert.pem
[מוגן בדוא”ל]: ~ #

  • לאחר שתאושר, אתה אמור לראות דבר כזה.

הפעלת המנהרה

בואו נתחיל במנהור למטה.

מנהרה מעורפלת בענן – שם אירוח [HOSTNAME] http: // localhost: 80

דוגמה:

[מוגן בדוא”ל]: ~ # מנהרה מעוננת – cloud hostel.geekflare.com http://0.0.0.0:80
אזהרה [0000] לא ניתן לקבוע את נתיב תצורת ברירת המחדל. אין קובץ [config.yml config.yaml] ב- [~ / .cloudflared ~ / .cloudflare-warp ~ / cloudflare-warp / usr / local / etc / cloudflared / etc / cloudflared]
מידע [0000] גרסה 2020.2.0
INFO [0000] GOOS: linux, GOVersion: go1.12.7, GoArch: amd64
INFO [0000] דגלים hostname = tunnel.geekflare.com proxy-dns-upstream ="https://1.1.1.1/dns-query, https://1.0.0.1/dns-query"
INFO [0000] cloudflared לא יתעדכן אוטומטית כאשר הוא מופעל מהקליפה. כדי לאפשר עדכונים אוטומטיים, הפעל את cloudflared כשירות: https://developers.cloudflare.com/argo-tunnel/reference/service/
INFO [0000] החל מדדי שרת addr ="127.0.0.1:35597"
INFO [0000] בקשות מנהרה משתרשות אל http://0.0.0.0:80
INFO [0000] מחובר לחיבור LAXID = 0
INFO [0001] מזהי מנהרה של כל חיבור HA: מפה [0: xxx] חיבור ID = 0
INFO [0001] התפשטות מסלול, עשויה לחלוף עד דקה עד שהמסלול החדש שלך יהפוך לחיבור פונקציונלי = 0
INFO [0003] מחובר ל- LAX

מזל טוב! מקורו נעול כעת. נסה לגשת לאתר שלך באמצעות ה- IP המקורי, ועליך לראות את הודעת “החיבור נדחה”.

הפעלת מנהרת ארגו ב Boot

בואו להבטיח שמנהרת ארגו מופעלת כאשר האתחול מחדש של השרת. הפעל את הפקודה שלהלן בשרת.

התקנת שירות ענן

סיכום

מנהרת ארגו של Cloudflare נראית מבטיחה. רק בסביבות 30 דקות תוכלו להגן על שרת המקור.

תגיות:

  • פרח ענן

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map