înregistrare Logare
Puncte:0
OpenSource avatar Server

Cum să blocați site-uri precum checkip.amazonaws.com

drapel th
OpenSource

Aș dori să găsesc o modalitate de a bloca site-uri precum https://checkip.amazonaws.com sau cel puțin restricționați-le până la punctul în care nu mai pot scoate adresa IP publică a serverului meu.

De exemplu, dacă fac curl https://checkip.amazonaws.com ieșirea mea ar fi pur și simplu 1.1.1.1 (sau cu alte cuvinte, adresa mea IP).

Există o modalitate de a avea o aplicație care ar inspecta ieșirea fiecărui site web la care serverul meu încearcă să se conecteze și, dacă ieșirea conține un anumit șir, îl blochează automat?

Știu o modalitate de a le bloca unul câte unul, dar este posibil să blochezi toate site-urile web similare pe baza rezultatelor lor?

Dar de ce?!

Motivul este simplu. Există oameni care găzduiesc servere de jocuri pe un server dedicat.Cu toate acestea, cu extensii la acele servere, oamenii pot găsi cu ușurință IP-ul public al mașinii pe care se află. IP-ul public este ascuns prin proxy invers pentru protecția rețelei. Dacă un utilizator găsește IP-ul real al unei mașini, îl poate folosi pentru a efectua un atac sau pentru a face alte activități rău intenționate.

Mulțumiri!

297
0 + 0
drapel in
NiKiZe
Blocați tot traficul https prin mirosirea traficului și renunțați la toate conexiunile care vă arată adresele IPv4 și IPv6. Este posibil să puteți bloca atât porturile 80, cât și 443, dar nimic nu împiedică pe cineva să ruleze un serviciu http sau altceva pe alt port.
0
Răspunde
drapel in
chedabob
Dacă scopul dvs. este să împiedicați oamenii să se conecteze direct la IP-ul serverului, blocați toate conexiunile de intrare, cu excepția echilibrului de încărcare?
1
Răspunde
Puncte:5
avatar Server
drapel in
Gerald Schneider

Nu te deranja, te lupți cu morile de vânt. Acesta este doar unul dintr-o listă nesfârșită de servicii care vă arată adresa IP, nu veți putea niciodată să le blocați pe toate.

Și chiar dacă ai putea, utilizatorul ar putea pur și simplu să-și conducă propriul său oriunde dorește.

Restricționarea conexiunilor IP de ieșire ar fi mai utilă, dacă asta nu vă perturbă serviciile.

0 + 0
Puncte:0
t3ln3t avatar Server
drapel in
t3ln3t

Cel mai ușor lucru de făcut este să puneți o intrare în mașina dvs. locală /etc/hosts pentru checkip.amazonaws.com și să o îndreptați către orice IP doriți. Îndreptați-l către IP-ul mașinii sau pur și simplu către 127.0.0.1. Sau configurați o mașină din rețeaua dvs. care colectează acele solicitări și direcționați checkip.amazonaws.com la IP-ul mașinii respective și aflați când oamenii încearcă să facă acest lucru. Există și alte site-uri care vă vor oferi IP-ul public de la care provine traficul dvs., așa că acesta poate să nu fie singurul pe care îl folosesc.

Cu toate acestea, dacă știți că răufăcătorii îl folosesc în cea mai mare parte pe acesta, o intrare în fișierul /etc/hosts al sistemului îl va pune capăt, imediat! Joc de copil!

0 + 0
drapel in
Gerald Schneider
Nici măcar nu aveți nevoie de o intrare DNS pentru o astfel de verificare, vă puteți conecta doar la adresa IP a serviciului. Acest lucru este inutil.
1
Răspunde
t3ln3t avatar
drapel in
t3ln3t
majoritatea oamenilor nu cunosc IP-uri pentru servicii. De aceea avem DNS. În plus, dacă nu a fost reconfigurat în mod intenționat, majoritatea sistemelor consultă fișierele gazdei înainte de serviciile de nume de rețea, cum ar fi DNS, NIS, NIS+ sau LDAP, astfel încât această soluție va opri în mod eficient pe cineva care folosește serviciul checkip.amazonaws.com, după nume. Puneți intrarea în fișierul hosts și îndreptați-o către localhost sau către un alt sistem din rețeaua internă pentru a urmări când și din ce sistem sunt efectuate acele apeluri.
0
Răspunde
drapel in
Gerald Schneider
Pierzi ideea. Dacă aș vrea să obțin adresa IP a serverului menționat, aș putea doar să caut adresa IP a serviciului în altă parte și să rulez `curl -H "Host:checkip.amazonaws.com" http://52.6.167.215`. Nu este necesară căutarea DNS pe server. Intrarea dvs. de gazde nici măcar nu a fost folosită.
1
Răspunde
OpenSource avatar
drapel th
OpenSource
Da, știu deja cum să blochez această gazdă specifică.Cer o soluție care să verifice rezultatul fiecărui site web la care serverul încearcă să se conecteze, să verifice dacă există șir specific acolo și dacă există blocarea conexiunii (cum ar fi un proxy de mijloc).
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.