Спрятать IP сервера от пользователей

[By Qweron]

1. Пользователи могут узнать IP, если ты шлешь им сообщения с сервера - это пофикшено просто отключением отправки сообщений с форума.

Вот так:

sudo nano /etc/php/8.1/fpm/pool.d/www.conf
php_admin_value[sendmail_path] = /bin/true/xxx
php_admin_value[mail.add_x_header] = Off
sudo service php8.1-fpm restart

sudo nano /etc/php/8.1/fpm/php.ini #закоментировать все строки в mail function

sudo service postfix stop
sudo systemctl disable postfix
sudo apt-get remove postfix
sudo apt-get remove mailutils
sudo apt-get remove mutt
sudo apt-get autoremove

2. Где-то на форуме тут вроде было, что если человек размещает ссылку, туда (по этой ссылке) отправляется запрос с сервера и таким образом можно узнать вроде бы как IP сервера - это правда? Как это пофиксить?

Как еще пользователи могут узнать IP сервера, если он скрыт за cloudflare?
Cloudflare привязывался сразу после покупки домена, затем уже в настройках cloudflare вписывался IP форума

 

[Koful]

ping mail.вашсайт.ком тоже скрыт за Cloudflare?

 

[Rolzzandik]

2. Где-то на форуме тут вроде было, что если человек размещает ссылку, туда (по этой ссылке) отправляется запрос с сервера и таким образом можно узнать вроде бы как IP сервера - это правда? Как это пофиксить?

Включить прокси

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[By Qweron]

Включить прокси

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Есть вариант вообще отключить эти запросы? Как?
Пока включу прокси, спасибо.

Еще есть какие-то лазейки, по которым могут узнать IP сервера?

 

[Rolzzandik]

Еще есть какие-то лазейки, по которым могут узнать IP сервера?

При подключении по домену (закрыто клаудфларом)
При парсинге ссылок (мое сообщение выше, закрывается проксей)
Если открыты порты ssh/ftp/mysql и указан хостнейм машины, то такие сервера может спарсить шодан и ценцус (

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

и

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

)
Из решений к последнему - сделать вайтлист по адресам (адреса клауда + свой) и заблочить все порты


По поводу почты:
Можно взять VPS для почтового сервера (например на hetzner cloud), и настроить там, чтобы удалялся хедер, содержащий айпи отправителя (в постфиксе это делается двумя строками)

 

[By Qweron]

Если открыты порты ssh/ftp/mysql и указан хостнейм машины, то такие сервера может спарсить шодан и ценцус (

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

и

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

)

Хостнейм машины указан localhostname.local
Реальный домен не спарсят и не узнают при таком хотснейме получается.

 

[Rolzzandik]

Хостнейм машины указан localhostname.local
Реальный домен не спарсят и не узнают при таком хотснейме получается.

Я бы втупую вкинул айпи в шодан. Если есть упоминание домена - значит стоить закрыть порты.
Порты вообще всегда стоит закрывать, ровно как и настраивать вайтлист

 

[By Qweron]

Я бы втупую вкинул айпи в шодан. Если есть упоминание домена - значит стоить закрыть порты.
Порты вообще всегда стоит закрывать, ровно как и настраивать вайтлист

Там не существующий hostname указан.
Вайтлист сделаю попозже, спасибо.