Написать пост

В Cloudflare Access появилась защита SSH-подключений

Аватар Алексей Грачев

Теперь через Cloudflare Access можно защитить серверы от DDoS-атак. Все SSH-подключения к целевому серверу будут проходить сначала через сервисы Cloudflare.

Обложка поста В Cloudflare Access появилась защита SSH-подключений

В инструмент для защиты сайтов Cloudflare Access добавлена поддержка SSH-подключений. Это позволит управлять доступом к серверу через SSH-подключение с помощью панели от Cloudflare.

Зачем это нужно?

Через SSH-протокол злоумышленник может организовать DDoS-атаку на сервер жертвы. Но Cloudflare Access позволит обезопасить сервер от резкого всплеска одновременных подключений за счёт их обработки на серверах Cloudflare. Для этого нужно настроить туннель Argo между целевым сервером и сервисом Cloudflare.

Как это работает?

Для подключения к серверу требуется консольная утилита cloudflared, которая направляет трафик с устройства на сервер по SSH. После её настройки при подключении она будет открывать браузер, в котором необходимо пройти авторизацию. Если сеанс уже активен, то отобразится сообщение об успешном подключении. Cloudflare Access генерирует токен и отправляет его утилите cloudflared. После этого cloudflared будет его добавлять во все последующие запросы с этого устройства.

Подробнее о том, как настроить clouflared, можно почитать в документации по Access.

В конце сентября 2018 года Cloudflare запустила собственный регистратор доменных имён Registrar. В нём предлагают двухфакторную аутентификацию, бесплатный SSL-сертификат и набор расширений DNSSEC.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов