그래서 VPS, 2 개의 도메인 (하나의 도메인은 기본 도메인 이름으로 전달됩니다), 하나는 3 개의 하위 도메인으로 구성되며 모두 cloudflare 뒤에 있습니다. VPS는 두 도메인이 이미 cloudflares 네임 서버를 사용하고 구입하고 설정 한 다음 새 ip로 전환했습니다. viewdns과 같은 사이트를 사용하여 도메인 IP 기록, 현재 IP, whois 등을 확인하면 DNS 누출이없고 원본 IP를 볼 수 없습니다. 기본 사이트는 SSL을 사용하지 않고 chat/live 업데이트를 위해 두 개의 websocket (socket.io) 서버를 사용하여 laravel을 기반으로합니다. 서브 도메인 중 하나는 pomf clone/file upload site called lolisafe. (이는 nodejs 서버이며 nginx를 통해 역방향 프록시 설정이 필요함)로 설정됩니다. 두 번째 하위 도메인은 gitea이고 세 번째 도메인은 mediawiki입니다. MX 레코드는 전자 메일에 대한 자체 라운드 큐브 설정이있는 VPS 공급자와 연결되어 있으며 VPS에서 내 웹 메일 서버를 실행하지 않습니다.원본 IP는 cloudflare에 노출
내 질문에이 하위 도메인 중 하나에 원본 IP가 노출 될 수있는 악용 사례가있을 수 있습니까? SSL을 기본 사이트에서 노출시키는 것이 부족합니까? 이러한 질문 중 하나가 아니라면, 그것은 서버 ip에 액세스 할 수있는 세 사람 중 하나 (나 하나 인)가 악의적으로 사용되고 그와 같은 방식으로 ip가 획득되었다고 믿게합니다. 이것은 가능한 최악의 시나리오 일 것입니다. 그것이 대답이되는 것을 두려워하십시오. 거기에 다른 리소스 또는 내가 뭔가 잘못 설치 및 IP 유출/악용 찾을 수 있는지 확인할 수있는 테스트가 있습니까? IP 주소를 얻은 사람은 끊임없이 사이트를 공격하여 오프라인으로 부팅했으며, 엉덩이에 큰 고통이 있습니다. 단지 더 많은 경험과 지식을 가지고 있다는 것을 보여주기 위해 노력하고 있습니다. 그를 위해 개인적인 복수가 있습니다. 클라우드 플레어와 접촉했고 그들은 단순하고 단순한 ip가 사이트 외부에서 얻어 졌으므로 액세스 권한이 있거나 누군가 VPS/ip에 액세스 할 수있는 컴퓨터에 액세스 할 수 있도록 유출되었다고 말했습니다. 어떤 도움이라도 대단히 감사하겠습니다. 방금 요청을 수신에서 VPS를 보호하려는 경우 즉 당신이 할 수있는 경우가 여전히 WAF
를 사용 할 수 있습니다 작동하지 않을 경우