Fórum Root.cz
Hlavní témata => Server => Téma založeno: r2d2 02. 01. 2019, 15:13:48
-
Zdravím,
stalo se nám, že si borec na vlastní doméně zaregistroval IP adresu z našeho veřejného rozsahu.
Už to smazal, nicméně jak je to technicky možné a co se proti tomu dá dělat ?
Dík
-
Vlastnictví domény s vlastnictvím IP adresy přece nemá nic společného. Na Vaše IP adresy si může kdokoliv namířit jaká doménová jména chce.
-
Není na tom nic neoprávněného. Na vlastní doméně si můžu dávat záznamy jaké chci, klidně i vaši IP.
-
Vlastnictví domény s vlastnictvím IP adresy přece nemá nic společného. Na Vaše IP adresy si může kdokoliv namířit jaká doménová jména chce.
Diky chapu a asi to ani nezjistim, kdyz neexistuje reverzni zaznam, ze ...
-
Vlastnictví domény s vlastnictvím IP adresy přece nemá nic společného. Na Vaše IP adresy si může kdokoliv namířit jaká doménová jména chce.
Diky chapu a asi to ani nezjistim, kdyz neexistuje reverzni zaznam, ze ...
ono ti to muze byt uplne jedno a i kdybys na to prisel, co udelas s nekym z treba ciny?
Je treba si svoje zabezpecit a neresit blbosti.
-
Minule sme tu riešili podobnú tému (https://forum.root.cz/index.php?topic=20414.0). Zadaj do prehladača 31.15.12.96 . Proste, ty si tam môžeš dať Not found alebo úplne prázdnu stránku.
-
Vlastnictví domény s vlastnictvím IP adresy přece nemá nic společného. Na Vaše IP adresy si může kdokoliv namířit jaká doménová jména chce.
Diky chapu a asi to ani nezjistim, kdyz neexistuje reverzni zaznam, ze ...
ono ti to muze byt uplne jedno a i kdybys na to prisel, co udelas s nekym z treba ciny?
Je treba si svoje zabezpecit a neresit blbosti.
Právě, že je to krysa zevnitř - bývalý zaměstnanec
-
Právě, že je to krysa zevnitř - bývalý zaměstnanec
To, že má někdo na tvoji IP nasměrovaný A záznam, ti nijak neškodí.
-
Je treba si svoje zabezpecit a neresit blbosti.
Právě, že je to krysa zevnitř - bývalý zaměstnanec
Asi bych řešil jiné bezpečnostní problémy, než nějakou doménu. Co třeba backdoor, ten tam nenechal?
-
Dokonce si muze tvou IP adresu zapsat do hosts i s uplne cizi domenou! To jsou dneska lidi, co? :)
-
Dokonce si muze tvou IP adresu zapsat do hosts i s uplne cizi domenou! To jsou dneska lidi, co? :)
Do hosts at ai pise co chce ale na jeho verejny DNS server je to chucpe, adresy jsou nas firemni asset. Nejde o bezpecnost, ale o princip.
-
Je treba si svoje zabezpecit a neresit blbosti.
Právě, že je to krysa zevnitř - bývalý zaměstnanec
Asi bych řešil jiné bezpečnostní problémy, než nějakou doménu. Co třeba backdoor, ten tam nenechal?
Je toho vic ....
-
adresy jsou nas firemni asset
..a DNS zase jeho.
Pokud chceš zabránit 3rd party doménám, aby se zobrazovaly, tak v apache můžeš nakonfit virtualhosty..
-
adresy jsou nas firemni asset. Nejde o bezpecnost, ale o princip.
Princip je ten, že doména je jeho a on si tam může dát záznamy jaké uzná za vhodné.
-
Takže máš web firma.cz co běží na nějaké IP adrese a kašle na to co přijde ve jméně domény a vždy zobrazí firemní web. Ten člověk si pořídil doménu bandakokotu.tk a směruje to na vás a vám se to nelíbí?
Udělej si pořádek ve vostech a na ten jeho tam dej jeho fotku ;-) Vždyť dokud na vás tu doménu směřuje tak ty vládneš tomu, jaký se na ni vystaví obsah a ještě si stěžuješ. Až si dotčený udělá kopii vašeho webu, podle potřeby ho upraví a zveřejní ze svého hostingu, to teprve budeš prskat.
-
Dokonce si muze tvou IP adresu zapsat do hosts i s uplne cizi domenou! To jsou dneska lidi, co? :)
Do hosts at ai pise co chce ale na jeho verejny DNS server je to chucpe, adresy jsou nas firemni asset. Nejde o bezpecnost, ale o princip.
Jestli jde o princip tak tu jeho démnu nasměruj na firemní web a je po problému.
-
Minule sme tu riešili podobnú tému (https://forum.root.cz/index.php?topic=20414.0). Zadaj do prehladača 31.15.12.96 . Proste, ty si tam môžeš dať Not found alebo úplne prázdnu stránku.
To je špatně, nějaký prázdný stránky. Požadavek s neznámou doménou by se měl obecně jasně odmítnout a nebo směrovat pryč.
-
Dokonce si muze tvou IP adresu zapsat do hosts i s uplne cizi domenou! To jsou dneska lidi, co? :)
Do hosts at ai pise co chce ale na jeho verejny DNS server je to chucpe, adresy jsou nas firemni asset. Nejde o bezpecnost, ale o princip.
Jestli jde o princip tak tu jeho démnu nasměruj na firemní web a je po problému.
ano, neni nad to, kdyz nekdo nasmeruje domenu jsmenejvetsipatlalovefirmaxyz.tld na domenu firmaxyz.tld. ::) pozadavky na jinou nez povolenou domenu se budto zahazuji, nebo se zobrazi upozorneni...
-
Jak neopravnena? Muj dns server muze na dotazy na me domeny odpovidat jakymikoliv daty, ktere ja si urcim. IP je jen nejake cislo a na cisla nikdo nema monopol.