Sicherheit und Zugriff für Shinobi-Server mit Reverse-Proxy und Cloudflare

[cryptocat1337]

Hallo, ich benötige eure Hilfe bei einer Sicherheitsfrage.

Bisher habe ich meinen Shinobi-Server nur für den Zugriff im lokalen Netzwerk eingerichtet und mich über ein VPN verbunden. Da dies manchmal recht umständlich sein kann, habe ich einen Reverse-Proxy (nginx) in meinem Netzwerk eingerichtet, der eine Subdomain mit meinem Shinobi-Server verbindet. In diesem Setup habe ich die HTTP-Basiszugriffsauthentifizierung implementiert, hauptsächlich um zu verhindern, dass die Seite von Suchmaschinen indiziert wird.

Um derzeit auf meine Kamerawebsite zuzugreifen, muss man zuerst die HTTP-Basiszugriffsauthentifizierung eingeben und sich dann bei Shinobi anmelden.

Das funktioniert gut, macht jedoch leider die Nutzung der Shinobi-App unmöglich, da sie sich aufgrund der HTTP-Basiszugriffsauthentifizierung nicht mit dem Shinobi-Server verbinden kann.

Deshalb überlege ich, dies zu entfernen und den Shinobi-Server im Wesentlichen freizulegen. Vorsorglich habe ich meinen DNS-Anbieter von meinem Domain-Host zu Cloudflare gewechselt. Für die Subdomain habe ich dieses Cloudflare-Proxying aktiviert.

Theoretisch sollte dies einen ziemlich guten Schutz gegen Brute-Force-Angriffe bieten.

Was denkt ihr darüber und was ist eure Meinung? Bitte teilt mir eure Gedanken mit.

 

[Dragon0001]

Theoretisch sollte dies einen ziemlich guten Schutz gegen Brute-Force-Angriffe bieten.

Die meisten Sicherheits- und WAF-Funktionen gibt es nur in den kostenpflichtigen Cloudflare-Tarifen. Von der kostenlosen Variante würde ich daher in dieser Richtung nicht allzu viel erwarten.