USANDO CLOUDFLARE COMO FIREWALL PARA PROTEÇÃO
Amigos muitos de vcs usam o sistema diretamente exposto na internet e isso é perigoso, fica fácil descobrir informações do sistema, por isso quero recomendar que usem o cloudflare como firewall, é muito simples e é gratuito.
No registro.br vc colocam os dados que é passado na conta do cloudflare e no cloudflare os dados de ip do servidor, no exemplo abaixo está a configuração para um dos meus domínios web-provider.net.br amigos, é super simples.
no cloudflare ele tem que ficar com essa opção de proxy ativa:
outra vantagem com cloudflare é que o sistema já fica com SSL ativo e gratuito configurado, tipo https://www.web-provider.net.br com https no inicio, isso ajuda ainda mais na segurança.
Exibições: 1529
Respostas a este tópico
-
Permalink Responder até Paulo em
-
Estou usando cloudflare desde 1 de março 2021 como esta explicado pelo Pedro sem problemas.
-
Permalink Responder até Moizés Junior em
-
Bom dia! Vi o tópico hoje de manhã e já apliquei ao meu servidor que é local fora da nuvem e ficou TOP, realmente acontece o que o Pedro FALOU, fiz conforme o passo a passo, um mecanismo a mais de segurança para o sistema.
-
Permalink Responder até VolareHost Internet Data Center em
-
Por que excluiram meu comentário? estão querendo esconder dos usuários do sistema?
O sistema está vulnerável a Trojan, CoinMiner, o mesmo está sendo instalado nos servidores/computadores onde o sistema está e infectando os mesmos.
-
-
Olá vi seu comentário no email, colega todo sistema está passivo a vulnerabilidade, cabe qualquer usuário que compra a licença para usar o sistema fazer sua segurança, já montei muito data center de empresas e lá tem o firewall seja um PFSENSE OPENSOURCE ou qualquer um outro pago nada relacionado a mk-auth e olhe que o firewall pfsense já ajuda muito contra ataques, muitos que revendem o mk-auth ou as empresas que vendem o mk-auth em nuvem devem se preocupar com o tráfego indesejado proteção aos dados de usuários, o sistema MK-AUTH está automatizado para atender provedores com sistemas mikrotik e outros injetam soluções ao mesmo tempo, o sistema não é cybersegurança e automatização de provedores, é um servidor RADIUS com GESTÃO, tem solução pra tudo.
-
Permalink Responder até Pedro Costa em
-
Radioactive, radioactive, oooooooo oooo ooo raioactive, radioactive... welcome to the new world radioactive.. ooohhh ooohhhh ohh, radioactive, radioactive..
Mais uma sendo explorada nos servidores do mkauth agora ..
VolareHost Internet Data Center disse:Por que excluiram meu comentário? estão querendo esconder dos usuários do sistema?
O sistema está vulnerável a Trojan, CoinMiner, o mesmo está sendo instalado nos servidores/computadores onde o sistema está e infectando os mesmos.
-
Permalink Responder até Pedro Filho em
-
já vi isso em alguns mk-auth, mas não encontrei nada que indicasse ter sido instalado via web do sistema, o que vi era que a senha de root no linux deles era muito simples e com menos de 12 caracteres...
VolareHost Internet Data Center disse:Por que excluiram meu comentário? estão querendo esconder dos usuários do sistema?
O sistema está vulnerável a Trojan, CoinMiner, o mesmo está sendo instalado nos servidores/computadores onde o sistema está e infectando os mesmos.
-
-
o grande X da questão, é que não há logs de erros de login como root por exemplo, seriam tentativas de senhas certeiras? como, não há como!
Peço que novamente deem ênfase em analisar o que pode estar ocorrendo.
Pedro Filho disse:já vi isso em alguns mk-auth, mas não encontrei nada que indicasse ter sido instalado via web do sistema, o que vi era que a senha de root no linux deles era muito simples e com menos de 12 caracteres...
VolareHost Internet Data Center disse:Por que excluiram meu comentário? estão querendo esconder dos usuários do sistema?
O sistema está vulnerável a Trojan, CoinMiner, o mesmo está sendo instalado nos servidores/computadores onde o sistema está e infectando os mesmos.
-
-
sem contar que todas nossas senhas são totalmente seguras, e mesmo após mudança de senhas root e portas de acesso ssh o mesmo continua ocorrendo.
VolareHost Internet Data Center disse:o grande X da questão, é que não há logs de erros de login como root por exemplo, seriam tentativas de senhas certeiras? como, não há como!
Peço que novamente deem ênfase em analisar o que pode estar ocorrendo.
Pedro Filho disse:já vi isso em alguns mk-auth, mas não encontrei nada que indicasse ter sido instalado via web do sistema, o que vi era que a senha de root no linux deles era muito simples e com menos de 12 caracteres...
VolareHost Internet Data Center disse:Por que excluiram meu comentário? estão querendo esconder dos usuários do sistema?
O sistema está vulnerável a Trojan, CoinMiner, o mesmo está sendo instalado nos servidores/computadores onde o sistema está e infectando os mesmos.
-
-
me passa por MP o acesso algum que tenha sido invadido que irei tentar encontrar...
VolareHost Internet Data Center disse:sem contar que todas nossas senhas são totalmente seguras, e mesmo após mudança de senhas root e portas de acesso ssh o mesmo continua ocorrendo.
-
-
enviado via MP, nos outros MP enviei algumas prints também.
o arquivo infectado é o /var/tmp/cron executado geralmente pelo www-data
Pedro Filho disse:me passa por MP o acesso algum que tenha sido invadido que irei tentar encontrar...
VolareHost Internet Data Center disse:sem contar que todas nossas senhas são totalmente seguras, e mesmo após mudança de senhas root e portas de acesso ssh o mesmo continua ocorrendo.
-
-
no cloudflare é possivel ativar o HTTPS por padrão, fica na opção tem imagem abaixo:
Moizés Junior disse:Bom dia! Vi o tópico hoje de manhã e já apliquei ao meu servidor que é local fora da nuvem e ficou TOP, realmente acontece o que o Pedro FALOU, fiz conforme o passo a passo, um mecanismo a mais de segurança para o sistema.
-
Permalink Responder até Agnaldo Souza em
-
Pedro, fazendo isso ganha segurança para acesso via domínio, mas via endereço ip ainda continuará acessível na internet, então continuaria a ser explorado via ip da mesma forma, já que não passará pela Cloudfire, correto?
Bem-vindo a
MK-AUTH
Links
© 2021 Criado por Pedro Filho.
Ativado por
Badges - Divulgar | Relatar erro no site | Termos de serviço
