Amigos muitos de vcs usam o sistema diretamente exposto na internet e isso é perigoso, fica fácil descobrir informações do sistema, por isso quero recomendar que usem o cloudflare como firewall, é muito simples e é gratuito.
No registro.br vc colocam os dados que é passado na conta do cloudflare e no cloudflare os dados de ip do servidor, no exemplo abaixo está a configuração para um dos meus domínios web-provider.net.br amigos, é super simples.
no cloudflare ele tem que ficar com essa opção de proxy ativa:
outra vantagem com cloudflare é que o sistema já fica com SSL ativo e gratuito configurado, tipo https://www.web-provider.net.br com https no inicio, isso ajuda ainda mais na segurança.
Respostas
Estou usando cloudflare desde 1 de março 2021 como esta explicado pelo Pedro sem problemas.
http://mk-auth.com.br/xn/detail/2529151:Comment:1377889
Bom dia! Vi o tópico hoje de manhã e já apliquei ao meu servidor que é local fora da nuvem e ficou TOP, realmente acontece o que o Pedro FALOU, fiz conforme o passo a passo, um mecanismo a mais de segurança para o sistema.
no cloudflare é possivel ativar o HTTPS por padrão, fica na opção tem imagem abaixo:
Moizés Junior disse:
Pedro, fazendo isso ganha segurança para acesso via domínio, mas via endereço ip ainda continuará acessível na internet, então continuaria a ser explorado via ip da mesma forma, já que não passará pela Cloudfire, correto?
quero acompanhar essa publicação
o problema todo pelo visto não é usar artificios como cloudflare, cdn77, pq isso é fácil de descobrir sua origem.
o problema pelo visto está sendo em algumas aplicações do sisttema, então acredito que uma boa atualização resolveria esse problema pedro.
Pedro seria melhor implantar o certificado SSL no servidor para subir e obrigar a navegação via HTTPS. tem algo pronto?
o https do mk-auth funciona, vc pode ver em https://172.31.255.2 Alberto, só que o certificado dele é auto assinado, se vc comprar um certificado e assinar com uma certificadora vc pode trocar, mas usando o cloudflare vc já recebe esse serviço gratuitamente...
Alberto Charles Leão Porto Nunes disse:
Bom dia,
Uma notícia relevante sobre segurança, o Cloudflare informou que impediu o maior ataque DDoS da história, veja nos links abaixo:
https://olhardigital.com.br/2021/08/23/seguranca/cloudflare-afirma-...
https://www.tecmundo.com.br/seguranca/223604-cloudflare-diz-ter-blo...
https://www.terra.com.br/noticias/tecnologia/cloudflare-diz-que-bra...