Folgendes kann man unter dem Topic „Security by obscurity made wrong“ ablegen:
direct.<domain>.<tld>
Cloudflare setzt offensichtlich neben der direct-connect.<domain>.<tld>, die man im DNS löschen kann, und dem zwangsläufig ungeschützen MX-Eintrag (stichwort „Externer Mailserver“) noch einen direct.<domain>.<tld> Eintrag.
Dieser lässt sich aber umbenennen. Dazu den Subeintrag „direct“ im CF DNS anlegen mit IP z.b. 127.0.0.1. Nach dem speichern gibt CF eine Meldung aus das direct.<domain>.<tld> für Direktverbindungen reserviert ist aber umkonfiguriert werden kann. Jetzt kann man den Eintrag in etwas belibiges verändern (man kann auch den eintrag „direct“ umbenennen). Dieser Eintrag ist im Panel dann daran zu erkenn das es daneben kein Cloud Aktiv/Inaktiv Symbol gibt.
[code]ping direct.example1.com
Ping wird ausgeführt für direct.example1.com [127.0.0.1] mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik für 127.0.0.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms[/code]
[code]ping direct.example2.com
Ping-Anforderung konnte Host "direct.example2.com" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.[/code]
Somit ist CF auch für mich unten durch weil dies im Vornherein ncht aufgeklärt wird und den gesammten Sicherheitsaspeckt des Cloudflare projektes zu nichte macht wenn man dies nicht (woher?) weis.
Nichts desto trotz hilft CF bei alltäglichen HTTP anfragen.
- Schreibe einen Kommentar