Olá Gabriel! Esses dias atrás conversando no telegram, fiz uma pergunta sobre Segurança no Cloudflare e Ataque direcionado ao IP e você pediu para perguntar aqui na comunidade.
Inserir um Challenge no Cloudflare restringindo os acessos vindo da Alemanha por exemplo, bloqueia somente os acessos que vem pelo domínio certo?!
Você disse:
“O server se conecta na internet pela sua rede pelo seu IP
Então bloquear pelo cloudflare não afeta atualização do server e também não bloqueia ataque direcionado ao IP do server”
A pergunta é o seguinte:
Para ter um ataque ao IP quem vai atacar precisa ter o nosso IP certo? Mas se nosso IP é camuflado pelo próprio cloudflare eles não sabem nosso IP, então há ou não a possibilidade de eu ter um ataque no IP?
Essa pergunta seria para quem está utilizando Wordops.
Para quem usa aaPanel as coisas mudam um pouco pelo que eu entendi né?
Eu ainda não utilizei, mas pra quem estiver usando o aaPanel não pode ativar a nuvem do clouflare para o subdominio do painel né? (Ex: a muitos anos atrás quando usava o cPanel, e ativei a nuvem para o subdominio do painel cPanel para camuflar o IP e ter maior segurança e o painel quebrou). Se de fato não pode ativar a nuvem como você falou no vídeo “Nuvem sempre desabilitada”, então pra quem usa aaPanel fica fácil descobrir o IP e ter um ataque no IP né?
Vamos lá.
É isso mesmo.
O servidor se conecta com a internet através de seu IP, sendo assim o IP é público e pode ser encontrado por bots ou hackers de forma geral.
Ativar o proxy do CloudFlare camufla sim o endereço de IP mas existem outras formas de encontrar e identificar o IP de um servidor.
Por exemplo. Se você tem emails auto hospedados no seu servidor os emails são disparados pelo seu server logo identificam seu IP.
Mas tem mais formas e provavelmente muitas delas não conhecemos.
Ou seja, ativar o proxy do CloudFlare melhora muito a segurança mas não garante completamente.
Por isso é tão importante tomar medidas se segurança além do CloudFlare utilizando Firewalls como o UFW, Fail2Ban e todos os demais mencionados nos treinamentos.
Você deve lidar com isso considerando que seu IP é público pois de fato ele é público e pode ser encontrado. Ativar o proxy do CloudFlare apenas dificulta isso.
Sobre o aaPanel.
Não é obrigatório configurar o acesso pelo domínio.
Você pode acessar ele direto pelo IP sem configurar o acesso pelo hosts dele.
E também pode ativar o proxy do CloudFlare para o hosts do aaPanel. Mas nesse caso provavelmente terá problemas com a renovação do SSL do painel.
Andei fazendo um teste e parece que o aaPanel sai melhor em questão de uso de servidor com Debian do que CentOS, parece que o CentOS tem muito mais pacotes, etc, e acaba pesando um pouco mais. O que você me diz sobre isso, será que mesmo assim seria melhor usar o CentOS?
