Keyhelp, cloudflare und Reserve Proxy

[elmo404]

Moien

Ich hab auf meinem KeyHelp Server ein Forum, wo ich gerne die Server-IP sowie Standort verschleiern möchte. Der Cloudflare läuft bereits. Habe Cloudflare etwas ausgereizt und mich als einen anderen User ausgegeben und mich nach meinem Server informiert. Kurze Zeit später hat CloudFlare meine Server-IP eiskalt herausgegeben. So schützt mich es vor Angreifer auch nicht mehr.

Jetzt ist mir die Idee gekommen und habe das auch als Tipp bekommen, einen Reverse Proxy einzurichten. Noch nie gemacht und hier im Forum bei euch, habe ich diesbezüglich einige Infos bekommen, helfen mir aktuell nicht weiter.

Wie siehts aus? Was könnt Ihr mir empfehlen respektive, wie richtet man bei KeyHelp einen solchen Proxy ein?

Würde mich sehr über ein paar Antworten freuen.

Grüsse
Elmo

[Tobi]

https://gist.github.com/lynt-smitka/1a8 ... 00abe58dd0

Ich habe das jetzt nicht explizit getestet, aber security by obscurity war noch nie eine gute Idee.

[24unix]

Ich glaube, es ging darum, wie man eine ReverseProxy auf KH konfiguriert.

Dazu wären genauere Ausführungen hilfreich, was soll warum ermöglicht werden?


Aus dem Gist

Code: Select all

var serverport = '<?php echo intval($_SERVER['SERVER_PORT']);?>';

kenne ich von der Arbeit, die Leute sind zum Teil deutlich jünger als ich, aber arbeiten, als hätte sich die Welt seit 20 Jahren nicht bewegt
Schön geht seit PHP 4, seit 5.4 auch ohne extra config (short_open_tag).

[elmo404]

Seid mir nicht böse... Aber aktuell kann ich mit euren beiden Posts nichts afangen.

Für was ist das Script gedacht und was sind nun eure Empfehlungen? Wäre euch echt dankbar, wenn Ihr mir bisschen auf die Sprünge helfen könntet.

[Florian]

Hallo,

wenn der Reverse-Proxy auf dem Keyhelp-Server läuft wo auch Dein Forum platziert ist wird doch nichts verschleiert. Wenn müssen das schon unterschiedliche Systeme sein.

[24unix]

Seid mir nicht böse... Aber aktuell kann ich mit euren beiden Posts nichts afangen.

Und ich kann Deinen Beitrag nicht einordnen.

wo ich gerne die Server-IP sowie Standort verschleiern möchte

Wenn es sich um etwas illegales handelt gebe ich sicher keine Tipps.

[Tobi]

Seid mir nicht böse... Aber aktuell kann ich mit euren beiden Posts nichts afangen.

Für was ist das Script gedacht und was sind nun eure Empfehlungen? Wäre euch echt dankbar, wenn Ihr mir bisschen auf die Sprünge helfen könntet.

Mein Posting ist so zu verstehen, dass du das mit dem Reverse Proxy durchaus machen kannst.
Einen "echten" Angreifer wird das aber nicht aufhalten.

Im Gegenteil:
Solche Konstruktionen deuten an, dass es auf der verschleierten Webseite etwas gibt was sich zu verschleiern lohnt und somit eine vertraulichere Webseite als eine Standard-Webseite sein mag. Somit lockst du mit deinen Verschleierungstaktiken die "bösen Jungs" erst recht an.

Was versprichst du dir von der Verschleierung und warum?

[elmo404]

Mein Posting ist so zu verstehen, dass du das mit dem Reverse Proxy durchaus machen kannst.
Einen "echten" Angreifer wird das aber nicht aufhalten.

Im Gegenteil:
Solche Konstruktionen deuten an, dass es auf der verschleierten Webseite etwas gibt was sich zu verschleiern lohnt und somit eine vertraulichere Webseite als eine Standard-Webseite sein mag. Somit lockst du mit deinen Verschleierungstaktiken die "bösen Jungs" erst recht an.

Was versprichst du dir von der Verschleierung und warum?

Das Forum handelt sich um die diskussion von Cannabis. Also Rein um den Konsum und Anbau. Kein Handel von Substanzen. Reiner Austausch von kiffer für kiffer.

Die verschleierung soll lediglich dazu dienen, dass gewissen Menschen die absolut gegen dieses Kraut sind, keine Angriffe auf die Seite starten können und auch nicht wissen wer der Hoster hinter dem ganzen ist.

Mir wurde das empfohlen das ich Cloudflare nutze und einen Reverse Proxy.

Wenn es sich um etwas illegales handelt gebe ich sicher keine Tipps.

Es ist weder eine Grauzone noch illegal!

[24unix]

Mein Posting ist so zu verstehen, dass du das mit dem Reverse Proxy durchaus machen kannst.
Einen "echten" Angreifer wird das aber nicht aufhalten.

Im Gegenteil:
Solche Konstruktionen deuten an, dass es auf der verschleierten Webseite etwas gibt was sich zu verschleiern lohnt und somit eine vertraulichere Webseite als eine Standard-Webseite sein mag. Somit lockst du mit deinen Verschleierungstaktiken die "bösen Jungs" erst recht an.

Was versprichst du dir von der Verschleierung und warum?

Das Forum handelt sich um die diskussion von Cannabis. Also Rein um den Konsum und Anbau. Kein Handel von Substanzen. Reiner Austausch von kiffer für kiffer.

Jeder hat seine individuellen Limits. Ich habe mit Kiffen/Kiffern keine Bauchschmerzen

Die verschleierung soll lediglich dazu dienen, dass gewissen Menschen die absolut gegen dieses Kraut sind, keine Angriffe auf die Seite starten können und auch nicht wissen wer der Hoster hinter dem ganzen ist.

Mir wurde das empfohlen das ich Cloudflare nutze und einen Reverse Proxy.

Wenn es sich um etwas illegales handelt gebe ich sicher keine Tipps.

Es ist weder eine Grauzone noch illegal!

Der reverse Proxy hilft Dir nur gar nichts, wenn das KeyHelp und die Domain über Deine IP erreichbar sind.

[elmo404]

Was kann ich den noch tun um etwas sicherere unterwegs zu sein?

wenn das KeyHelp und die Domain über Deine IP erreichbar sind.

Ist das nun etwas negatives oder ist Keyhelp in diesem Fall falsch gewählt gewesen?

[24unix]

Was kann ich den noch tun um etwas sicherere unterwegs zu sein?

Welche Bedrohungslage siehst Du denn?
Als private Seite unterliegst Du in Deutschland nicht der Impressumspflicht, da das Thema legal ist sehe ich da keine großen Probleme.

[Ralph]

Wie Micha bereits erwähnte, verschleiern der IP Adressen bringt nichts ... falls bereits Attacken ausgeführt werden hier einige Beispiele ...

PHP:
strikte disable_functions z.b.

Code: Select all

dl, disk_free_space, diskfreespace, stream_socket_sendto, proc_get_status, proc_nice, proc_open, proc_terminate, proc_close, popen, curl_multi_exec, pcntl_exec, pcntl_fork, pcntl_setpriority, symlink, link, posix_kill, posix_mkfifo, posix_setsid, posix_setuid, posix_setpgid, posix_getpwuid, show_source, highlight_file, syslog, error_log, openlog, define_syslog_variables, apache_child_terminate, apache_setenv, apache_note, exec, system, shell_exec, passthru, shell, phpinfo

zusätzliche PHP settings: (falls nicht erforderlich)
allow_url_fopen = off
allow_url_include = off
display_errors = off

Apache:
mod_qos
mod_reqtimeout

Fail2ban:
SSH, Proftpd maxretry = 1
usw. strikter einstellen
apache 404, Bots ... Filter

IPsets:
z.b. teilweise von:
https://iplists.firehol.org/
oder
https://github.com/firehol/blocklist-ipsets
oder
AbuseIPDB
https://www.abuseipdb.com

[ShortSnow]

https://developers.cloudflare.com/funda ... addresses/

Warum nicht alle Zugriffe außer von Cloudflare unterbinden?

Gruß Arne

[elmo404]

Warum nicht alle Zugriffe außer von Cloudflare unterbinden?

Mega. Danke für den Link. Da schäffle ich mich jetzt durch.

Wie Micha bereits erwähnte, verschleiern der IP Adressen bringt nichts ... falls bereits Attacken ausgeführt werden hier einige Beispiele ...

Werde ich nachher gleich so übernehmen und mal schauen wie es mit der Kombi von Cloudflare läuft. Ich hab allerdings halt das Problem mit dem Forum, wenn ich bei Cloudflare den Cache aktiviere, spukt mein Forum gewaltig rum. Wenn der Cache läuft ist ein registrieren sowie Beitrag erstellen nicht möglich, da die Software dann immer die Seite aktualisiert.

Ist das dumm, den Cache auszuschalten?

[24unix]

Ist das dumm, den Cache auszuschalten?

Ich kenne mich nicht mit Cloudflare aus, aber das Forum hat sicher einen eigene Cache, ich könnte mir vorstellen, dass der cache von Cloudflare auf statischen Content optimiert ist.
Also testweise mal ausschalten.
Nur ist mir immer noch nicht klar, was das bringen soll.
Die Domain läuft auf einer KH Instanz und ist darüber erreichbar, richtig?
Ob der Content dann von dem Rechner oder via Proxy kommt macht doch keinen Unterschied.