Problemas de seguridad A, AAAA, CNAME, or MX, exponen mi IP


#1

Hola, soy nueva en la comunidad como en cloudflare, si alguien pudiera ayudarme porque nose que hacer, me esta saliendo este problema y nose como solucionarlo. En otro post vi que la solucion a MX era cambiar el mail, lo he hecho pero es que tengo otras extensiones que nose como debo proceder, estoy perdida.

An A, AAAA, CNAME, or MX record is pointed to your origin server exposing your origin IP address.


#2

Hi @smcontacto2013,

The first thing you need to know is whether you actually need those DNS records. Some hosting providers like to add them automatically to make possible for you to reach their services through your domain.

I once had a similar setup, but since I never used any of those subdomains, I got rid of them all. If I need to go to cPanel, I go to my hosting website, not my own. This removes from my shoulders the responsibility to secure an entry point for their service.

Of course you may have a different view, which is totally fine. But it might be worth talking to your hosting provider support to find out whether any of these DNS records are mandatory, and why. Then of course you might want to ask them if you can set the cloud to orange, to avoid the issue you are bringing up. (I’m not sure Cloudflare would protect all these services)

Welcome to this community!


#3

Thanks a lot for your answer Floripare , I have tolked with my hosting, they have sent me a new ftp user and then I have passed all the clouds to orange, finally I have it fixed. You have helped me a lot because after reading your comment I asked them about those dns and, as you say, really I can delete any record except A, the main domain and www. Thank you!!! I send you a big hug from Spain.
sorry for my english.


#4

Hola, intentaré explicar resumidamente algo: NO es un error o problema de seguridad, ni de virus, ataque o algo dañino, sólo una “recomendación” de que otra persona o equipo podrá ver la IP real de tu hosting. ¿Por qué CF dice esto?

Bien, este sistema funciona como un PROXY INVERSO, es decir, como el portero de un edificio. El correo (visitante, cartero) sólo conocerá el domicilio (calle y número), pero NO en qué piso y departamento vives. Dejará la correspondencia y el portero será el encargado de internamente distribuirla a los destinatarios (y sólo él sabrá en qué departamento vives).

Eso hace que cualquier visitante conozca la IP de CloudFlare pero no la de tu servidor, pero NO es grave, sólo una recomendación de que no estarás aprovechando al máximo los beneficios de seguridad de CF.

Otra cuestión es que si usas un VPS o hosting compartido, posiblemente montes todos los servicios en sólo una IP/servidor, con lo que al configurarlo quedan registros “no protegidos” por CloudFlare, en ese caso la responsabilidad de cuidarlos y filtrar el tráfico es tuya o de tu hosting.

¿Qué puedes hacer? NO pongas todos los registros en la DNS de Cloudflare, por ejemplo, yo sólo tengo el A, CNAME; en MX uso un subdominio ó servicio alternativo diferente (Google para empresas, por ejemplo), todo el resto que tienes allí son configuraciones de cPanel que puedes usar directamente tu SIN ponerlas en CF, sólo accediendo al subdominio o IP que alternativamente brinda el hosting. ¿Se entiende? Eso es porque CF en la instalación copia TODO lo que ya existía, pero hay cosas por demás, como el calendario de cPanel que nadie usa.

El caso del FTP, sólo necesitas agregarlo si es que lo usas, PERO MEJOR ES usar directamente el subdominio del servidor (ejemplo: servidor4.empresadehosting.com ó la IP directa, NO el ftp.myweb.com); de esa forma evitas “la exposición” de seguridad, que veo te ha dejado asustada pero no es un peligro inminente ni nada grave. Si ya necesitas más ayuda pasa esa captura a soporte del hosting y te orienten qué puedes borrar y usar directamente desde otra alternativa propia de ellos.

IMPORTANTE: si le pones nube naranja a los registros y servidores de e-mail, NO te van a llegar; debes dejarlo con nube gris, pero eso no es grave. Recuerda que los filtros y seguridad de CloudFlare sólo actúan sobre HTTP (la página web), no sobre otros protocolos (no filtran mail, ftp).


#5

Gracias Ale, una ayudita con todo tan bien explicado! pues bien, mira yo he decidido solo dejar la web y el registro con www y los otros los he sacado a todos …porque el problema es que ahora estoy en hosting compartido y es verdad como tu dices lo mejor es quedarme sola y menos problemas. El ftp lo uso mucho porque me conecto con coda y desde ahi hago bastante. Gracias por tomarte tu tiempo y ser tan detallista,no sabes lo que estuve buscando esta ayuda en español y no me salia nada, encima con el ingles que lo hablo poco me cuesta :confused: …gracias, un gran abrazo!!!