Сервер сайта
Защита сервера сайта
Как закрыть прямой вход на сервер сайта
Зачем закрывать прямой вход
Если сервер сайта открыт для всех, атакующий может попробовать обойти GUJ и обратиться к нему напрямую
Лучше разрешить вход к сайту только от защитных нод
Разрешите трафик от нод
На firewall сервера сайта оставьте доступ к web-портам только с IP ваших защитных нод
curl -fsSL https://files.guj.ru/node/lockdown-origin-host.sh | sudo env \
GUJ_ORIGIN_ALLOWED_NODE_IPS="203.0.113.10,203.0.113.11" \
GUJ_ORIGIN_TCP_PORTS="80,443" \
shПроверьте список нод заранее
Перед ограничением доступа убедитесь, что внесли все активные защитные IP
Если IP ноды изменился
Сначала обновите правила firewall и список доверенных прокси, затем переводите домен на новую ноду
Помогла ли эта статья?
Ваш ответ поможет сделать документацию понятнее