Puncte:0

Cum să ascundeți IP-ul de origine al serverului SMTP prin tunelul/proxy traficul portului 25 de intrare către serverul de e-mail real

drapel nl

Avem majoritatea lucrurilor noastre în spatele Cloudflare.

Cu toate acestea, unele servicii precum e-mail (de exemplu: mail.mydomain.com MX record) nu pot fi transmise prin cloudflare și expun IP-ul serverului nostru de e-mail, ceea ce face ușor de descoperit unde se află infrastructura noastră, deoarece toate împărtășesc același bloc și organizație. nume (după ARIN whois).

Deoarece serverele noastre de e-mail și VM-urile sunt la aceeași facilitate de culoare, cunoașterea IP-ului serverului de e-mail expune blocul IP și mărește suprafața noastră de atac. Ne găzduim propriul server de e-mail folosind postfix/dovecot și nu este practic să-l mutați la un furnizor public de e-mail precum Gmail.

Așadar, ceea ce aș dori să fac este să configurez un tip de proxy, un fel de ceea ce face Cloudflare cu porturile web 80/443, pe o instanță de cloud public, de exemplu: AWS, și ca înregistrarea noastră MX să indice asta, apoi acceptați conexiuni de e-mail primite pe portul 25 și transmiteți/proxy/tuneleți orice vine prin acel port către serverul de origine reală.

Sunt sigur că așa ceva trebuie să existe. Și dacă nu, are cineva indicii despre cum să configurați un simplu tunel sau un proxy securizat ca acesta?

Mulțumiri!

Appleoddity avatar
drapel ng
„Un simplu tunel sau proxy securizat” este un VPN. O simplă conexiune VPN pentru a vă tunel traficul de e-mail către un site la distanță cu o adresă IP statică ar fi potrivită.Cred că evaluarea dvs. de risc aici poate fi puțin supraevaluată. Marea majoritate a descoperirilor se fac prin simpla scanare a adreselor IP. Dacă serverul dvs. este online și accesibil de pe internet, acesta va fi scanat de mai multe ori pe zi. Cloudflare este un serviciu pentru a vă proteja serverele web de DDoS și pentru a îmbunătăți performanța prin CDN-ul său. Nimic despre serviciu nu este conceput pentru a „ascunde” cine sunteți sau ce adrese IP aveți.
user3630380 avatar
drapel nl
Mulțumiri. Are sens... Cu toate acestea, aș dori să subliniez că o parte foarte mare a ofertei Cloudflares este capacitatea de a ascunde IP-ul de origine pentru a reduce suprafața de atac. Ce rost are să folosești cloudflare dacă atacatorul cunoaște IP-ul sau centrul de date real al serverului tău web și îl poate ciocăni. Ideea este că cloudflare acceptă traficul de intrare, îl filtrează, îl curăță folosind regulile specificate de utilizator și îl trimite către serverul de origine fără a dezvălui informațiile de rețea.
Appleoddity avatar
drapel ng
Ceea ce spui este în mare parte corect. Dar nu ați inclus și faptul că trebuie să blocați tot restul traficului către serverul dvs. cu un firewall. Dacă lăsați portul 80/443 deschis pentru internet, nu contează dacă aveți cloud flare. Trebuie să permiteți numai traficul de la proxy-urile Cloudflare. Porturile deschise vor fi descoperite în câteva minute sau ore. Prin urmare, dacă serverul este online, acesta poate fi descoperit și va fi descoperit. Nu vă ascundeți IP-ul, ci atenuați un anumit vector de atac. Securitatea prin obscuritate nu este deloc securitate.
Appleoddity avatar
drapel ng
Ideea pe care încerc să spun este că adresele dvs. IP sunt de cunoștință publică. Trebuie să aveți deja alte protecții. Numai în cazul unui atac direcționat asupra organizației dvs., unde cineva ar putea avea un avantaj de a vă conecta în mod specific afacerea la adresa dvs. IP, contează dacă încercați să vă ascundeți IP-ul. Tuturor celorlalți hackeri din lume nu le pasă. Pur și simplu scanează internetul pentru servere cu porturi deschise, inclusiv pe al tău. O adresă IP publică este ca o adresă de acasă. Oricine trece cu mașina poate să-l vadă, chiar dacă nu știe cine locuiește înăuntru.
user3630380 avatar
drapel nl
Ai dreptate. Înregistrările privind proprietatea IP sunt de cunoștință publică. Dar nu înseamnă că serviciul din spatele lor ar trebui să fie. Există multe motive practice pentru care este logic să încercăm să prevenim descoperirea IP de origine.
Paul avatar
drapel cn
@Appleoddity Nu contează că adresele IP sunt „cunoștințe publice”, deoarece încercarea de a ghici ce adresă IP găzduiește ce domeniu protejat de Cloudflare este imposibilă. Atacurile DDoS sunt vizate și reprezintă o problemă separată de sondarea vulnerabilităților botului cu scripturi.
Appleoddity avatar
drapel ng
@Paul da am inteles. Amândoi nu înțelegeți cu adevărat ceea ce spun. Da, cloudflare protejează serverul prin proxy traficul. Protecția NU este pentru că nimeni nu va ști adresa IP adevărată.Hackerii nu încearcă să ghicească IP-ul serviciului din spatele cloudflare. Pur și simplu scanează internetul pentru gazde cu porturi deschise. Dacă serverul de bază este expus la internet, este irelevant ce oferă cloudflare în ceea ce privește IP-urile „secrete”. Și dacă serverul nu este expus, prin porturi deschise etc., atunci cunoașterea IP-ului nu contează. Doi vectori de atac diferiți.
Paul avatar
drapel cn
@user3630380 Cloudflare oferă un serviciu în prezent în versiune beta pentru care îl puteți aplica, care face similar cu ceea ce căutați, dar rețineți că, în loc de proxy, se comportă mai mult ca o redirecționare. Bănuiesc că cea mai bună soluție este găzduirea serverului de e-mail pe un alt bloc de adrese IP. Un server de e-mail eficient trebuie să acceseze o mulțime de alte înregistrări DNS, iar un atacator inteligent își va configura pur și simplu propriul server de nume autorizat pentru a captura adresele IP de interogare. Este probabil mai multă muncă să utilizați soluția de cache plus VPN decât să utilizați pur și simplu un bloc de adrese IP diferit.
Paul avatar
drapel cn
@Appleoddity Răspundeți cu comentarii la *altă întrebare*, deoarece această întrebare se referă la protecția DDoS. Serviciul Cloudflare necesită servere în spațiul de adrese IP accesibil la nivel global. Alte probleme de securitate legate de administrarea unui server pe spațiul de adrese IP accesibil la nivel global nu fac parte din această întrebare.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.