Puteți găsi un domeniu ascuns pe un server?

Am un server public cu un domeniu ascuns pe care îl folosesc pentru chestii dev/admin.Am adăugat un domeniu „dev.com” în Plesk, dar domeniul nu indică către serverul meu, așa că nimeni nu poate accesa site-ul. Apoi am modificat fișierul Windows hosts pentru a face dev.com să indice IP-ul serverului meu. Deci, când merg la dev.com în browserul meu, pot accesa domeniul și pot folosi funcțiile de administrare.

Întrebarea mea: există vreo modalitate ca un hacker care știe IP-ul serverului meu să afle că există un domeniu ascuns „dev.com”? Evident, sunt conștient că un hacker ar putea face același lucru pe care l-am făcut eu cu fișierul Windows Hosts, dar ce se întâmplă dacă nu știe numele domeniului ascuns? Știu că acest lucru nu este 100% sigur. Vreau doar să știu dacă cineva poate obține lista de domenii ascunse de pe server, dacă domeniul nu indică IP-ul serverului.

Mulțumiri

Nu este chiar clar ce întrebi.

În cel mai bun caz, hackerul trebuie să cunoască adresa IP și numele domeniului pentru a accesa serverul. Cineva care se întâmplă să viziteze adresa IP nu poate descoperi cu ușurință numele site-ului web dacă configurația implicită a serverului nu îl dezvăluie.

Întrebarea crucială este atunci cum exact este configurat sistemul și dacă acea configurație poate fi de încredere pentru a nu scurge informațiile pe care doriți să le protejeze. Nu avem informații despre asta, așa că răspunsul scurt este pur și simplu „depinde”.

Cu toate acestea, cineva care știe ce nume de domeniu este posibil să utilizați și care se străduiește în mod special să acceseze acest server anume ar putea afla prin anumite mijloace la ce adresă IP vă conectați. Dacă au vizibilitate în rețeaua la care sunteți conectat, ar trebui doar să se uite unde merg pachetele de pe computer pentru a descoperi acest lucru.

În funcție de scenariul de risc, poate doriți să luați în considerare adăugarea de straturi suplimentare de securitate în jurul sistemului. Poate necesită autentificare pentru a accesa serverul (și/sau necesită un certificat SSL privat) și/sau utilizați un VPN pentru a ascunde destinația traficului dvs. de ieșire.

Nu, nu este posibil.Puteți ști doar ce domenii este gata să deservească acest server, fie prin forța brută (ceea ce este imposibil), fie prin canale secundare.

Dar felul în care ai prezentat ideea creează probleme.

Primul: deturnați domeniul altora. Nu face niciodată asta. Tu insuti exemplu.com înseamnă că puteți face orice în acest domeniu trei, deci folosiți mai bine de ex. abracadabra.example.com sau jeug982-gu9fg.example.com, sau cumpărați alt domeniu, dar nu deturnați alte domenii. Puteți continua să utilizați gazde sau vă puteți gândi să îl adăugați la DNS â acest lucru nu s-ar schimba prea mult; DNS este, de asemenea, netraversabil (DNSSEC â cu NSEC3), de ex. nu puteți enumera toate subdomeniile unui domeniu și ceea ce am spus despre serverul web se aplică aici: doar forță brută sau canal lateral.

În al doilea rând: nu presupuneți că acest lucru este sigur. În timp ce, teoretic, acesta ar putea fi considerat un secret comun (de exemplu, parola), în practică nimeni nu va considera acest nume ca un secret. De exemplu, browserul îl va afișa clar pe ecran, astfel încât oricine se uită în ecranul dvs. poate vedea acest nume foarte secret. Puteți utiliza numele de domeniu secret pentru panoul de administrare a site-ului pentru o securitate îmbunătățită, dar nu vă bazați pe el și implementați în continuare autentificarea adecvată.

Nu există nicio problemă pentru dvs. să aveți această configurație, deoarece doar dvs. indicați spre dev.com și aceasta există doar pentru dvs. Pentru mine dev.com este la

borc@borchp:~$ ping dev.com
PING dev.com (162.248.51.101) 56(84) octeți de date.
64 de octeți de la host.dev.com (162.248.51.101): icmp_seq=1 ttl=43 time=203 ms