Ocultar IP real detrás de DNS CloudFlare

Foro de elhacker.net

Programación

Desarrollo Web (Moderador: #!drvy)

Ocultar IP real detrás de DNS CloudFlare

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Ocultar IP real detrás de DNS CloudFlare (Leído 4,801 veces)

0xFer

Desconectado

Mensajes: 400

Ocultar IP real detrás de DNS CloudFlare

« en: 17 Septiembre 2017, 04:02 am »

Wenas wenas, tengo el plan empresarial de CloudFlare en mi sitio pero al parecer están llegando ataques directamente a la IP real del VPS Bypasseando a CloudFlare. ¿Qué procede en estos casos para que la IP nunca sea visible? $:-\$ :silbar:

Estaré investigando, Saludos.


	En línea

Código

int getRandomNumber(){
    return 4; //chosen by fair dice roll
              //guaranteed to be random
}

#!drvy

Moderador

Desconectado

Mensajes: 5.855

Re: Ocultar IP real detrás de DNS CloudFlare

« Respuesta #1 en: 17 Septiembre 2017, 04:07 am »

Si el servidor ha estado expuesto mucho tiempo, los atacantes tendrían tu IP y te daria un poco igual. Para evitar exponer la IP asegurate de que no tengas ningún dominio/subdominio que apunte directamente al servidor. Además si tienes un servidor de correo configurado probablemente tengas cabeceras SPF con la IP o el host para que no sean filtradas por los filtros anti-spam. Tendrias que usar un servidor de correo aparte.

Por otro lado, una vez configurado CloudFlare, te recomiendo que hagas DROP a todo el trafico que no proceda de sus IP's. Es decir, un whitelist exclusivo a estas:

https://www.cloudflare.com/ips/

(O https://www.cloudflare.com/ips-v6 y https://www.cloudflare.com/ips-v4 si prefieres actualizarlas mediante scripts).

Saludos


	En línea

https://www.youtube.com/watch?v=oqKsrSXLR98

0xFer

Desconectado

Mensajes: 400

Re: Ocultar IP real detrás de DNS CloudFlare

« Respuesta #2 en: 17 Septiembre 2017, 08:05 am »

Gracias por la respuesta rápida ;-)

Tengo otra duda, ¿Tengo que dejar también mi IP con el que me conecto al VPS usando SSH? Digo no vaya a ser que me quede sin poder acceder :silbar:

se que es una pregunta boba pero tampoco sé mucho de los iptables si son solo para el webServer o en general en todos los servicios en el server.


	En línea

Código

int getRandomNumber(){
    return 4; //chosen by fair dice roll
              //guaranteed to be random
}

#!drvy

Moderador

Desconectado

Mensajes: 5.855

Re: Ocultar IP real detrás de DNS CloudFlare

« Respuesta #3 en: 17 Septiembre 2017, 17:32 pm »

Hombre, si, si no te quedas sin acceso, yo dado que tengo una IP dinámica en casa, lo que suelo implementar es un port knocker.

https://es.wikipedia.org/wiki/Golpeo_de_puertos
https://en.wikipedia.org/wiki/Port_knocking

Relativamente sencillo de configurar. De esta manera bloqueas todo el trafico pero si una IP en dado momento "golpea" 3-4 puertos en un periodo determinado, la haces un whitelist temporal para que se pueda conectar a X servicio. En debian/ubuntu tienes knockd.

Si necesitas ayuda implementandolo, avisa.

Saludos


	En línea

https://www.youtube.com/watch?v=oqKsrSXLR98

0xFer

Desconectado

Mensajes: 400

Re: Ocultar IP real detrás de DNS CloudFlare

« Respuesta #4 en: 18 Octubre 2017, 06:37 am »

Gracias lo pude resolver con tu ayuda, aunque ese dia no te pude responder, muchas gracias de verdad ;-)


	En línea

Código

int getRandomNumber(){
    return 4; //chosen by fair dice roll
              //guaranteed to be random
}

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	como obtener la ip real de una web que obtenga CloudFlare Dudas Generales	tumeter	1	4,366	28 Marzo 2012, 15:00 pm por CloudswX
	Vulnerabilidad Cloudflare Bugs y Exploits	Buggcon	1	4,797	18 Junio 2013, 19:14 pm por el-brujo
	Ayuda con Cloudflare DNS Desarrollo Web	WIитX	2	2,708	14 Junio 2014, 18:14 pm por WIитX
	Cloudflare Desarrollo Web	dimitrix	3	2,736	7 Enero 2016, 13:36 pm por dimitrix
	https cloudflare Criptografía	user-marcos	0	2,321	3 Agosto 2017, 16:25 pm por user-marcos