https://search.censys.io/

여기 사이트에서 제 도메인을 검색해보니까 클라우드 플레어로 가려졌다고 생각했던 제 호스팅 서버 아이피가 노출되고 있어요.

 

6546.png

리노드 서버이고

 

 

jghj.png.jpg

혹시 리노드 호스팅 서버에서 따로 설정해야 할 게 더 있는건가요? 

위 사진의 빨간색 칸에 있는

IPv4 – Private

IPv4 – Public

이 두 개를 지워도 되는지 궁금합니다

 

acme.sh 이걸로 서버를 만들면서 바로 플라우드 플레어 키와 이메일로 연동했는데 어디서 저렇게 유출되는지, 뭐가 원인인지 잘 모르겠네요

 

  • profile

    서버 설정에서 제 기억상 클라우드플레어를 통해서만 통신을 주고 받게 설정을 하셔야 됩니다.

  • profile ?
    네 저도 설정보고 그렇게 하고 있었는데 어디서 유출된거지 모르겠네요..
  • profile
    - 클라우드플레어 없이 도메인을 직접 연결한 적이 있음
    - 클라우드플레어 구름 아이콘을 단 한번이라도 끈 적 있음
    - ssh 접속 등을 위해 서브도메인에 원본 IP를 그대로 연결한 적 있음
    - 서버에서 메일을 보낼 때 웹서버에서 직접 smtp로 보냄
    - 신뢰할 수 없는 서버에 연결한 적 있음(참고로 인증서 발급 서버는 대부분 안전합니다.)

    특히 나머지는 다 잘 해뒀으면서 외부이미지 자동 다운로드 등으로 외부 서버에 접속 기록을 남기거나 웹서버에서 직접 smtp로 메일을 보내는등(지메일 smtp 서버 등 이용해도 발송자 아이피가 메일에 찍힙니다) 실수하는 경우가 있습니다.

    리노드의 경우 서버 하나 새로 만든뒤 아이피를 새로 만든서버와 기존서버간 교체, 신규 서버는 교체후 바로 삭제하는 방법으로 변경 가능합니다.
  • profile ?
    위에 해당하는게 없어서 더욱더 의문이네요..
    서버를 만들때부터 바로 putty로 클플이랑 연결했고, 서브 도메인도 없고 메일 보낸 적이 없어서 일단 제가 초보라서 무언가 놓친 게 있을 수도 있는거 같아요
    서버를 하나 만들어서 워드프레스 복사 어플로 그대로 옮겨야겠네요...
    답변 감사드립니다
  • profile

    아래 링크를 참고해서 아이피가 유출될 수 있는 곳을 하나씩 체크해 보세요.

    https://xetown.com/tips/253152

     

    모두 확실하게 막은 후에 윗분 말씀대로 아이피를 변경하셔야 합니다.

    확실하게 막지 않고 아이피부터 먼저 바꾸면 새 아이피가 또 유출될 수 있어요.

    특히 censys를 막으려면 위의 링크에서 6번 7번까지 철저하게 해야 해요.

  • profile ?
    기진곰님이 쓰신 글 참고해서 저도 신중하게 만들었는데 이렇게 되어버렸네요. 워드프레스 개인 블로그라서 외부 이미지는 안쓰고 직접 업로드 하고 있고, 메일 서버(이메일 말하는거죠?) 같은 것도 없고 클플을 끈 적이 없어서 의문입니다.

    6번은 워드프레스 개인 블로그라서 해당이 안되는 것 같고, 7번은 어렵고 안해도 될 거 같아서 안했는데 신규 서버를 만들고 7번을 적용해보겠습니다

    그리고 7번을 안한 이유가 애드센스를 하는데 만약 클라우드플레어 IP 대역으로 애드센스 클릭하면 안좋은 영향이 있을까봐 안하고 있었네요.

    혹시 7번에 대해서 자세히 방법을 알려주는 게시물이 있을까요??
    초보라서 하나하나 찾아서 다 적용해보고 있는데 잘되고 있는지 모르겠네요
  • ? profile
    클플 IP 대역에서 애드센스가 클릭될 일은 없습니다. 애드센스는 서버가 아니라 방문자 개개인이 클릭하는 것이니까요.

    클플 IP 대역 목록은 위의 글에서 링크가 되어 있고요 -> https://www.cloudflare.com/ko-kr/ips/

    이것만 빼고 80, 443 포트에 접속하지 못하도록 하는 방법은 사용하시는 서버의 운영체제, 버전, 방화벽 툴에 따라 천차만별이므로 iptables, firewalld, ufw 등 님 서버에 맞는 매뉴얼을 찾으셔야 합니다. 운영체제의 특성이나 기본값을 무시하고 20년 넘게 원툴만 고집하는 분들이 많은데, 그런 건 따라하시면 안되고요.
  • profile ?
    아 그렇군요 제가 아예 착각을 했었네요!!
    iptables, firewalld, ufw 이 세 개중에서 찾아서 하면 되겠군요

    감사합니다
    https://webpd.net/index.php?rp=/knowledgebase/18/Cloudflare-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%ED%94%8C%EB%A0%88%EC%96%B4-%EC%95%84%EC%9D%B4%ED%94%BC%EB%A7%8C-%EC%A0%91%EC%86%8D-%ED%97%88%EC%9A%A9-%EB%B0%A9%EB%B2%95.html
    찾아봤는데 iptables 해봐야겠네요!!!