Bạn có thể tìm thấy miền ẩn trên máy chủ không?

Tôi có một máy chủ công cộng với miền ẩn mà tôi sử dụng cho công cụ dành cho nhà phát triển/quản trị viên.Tôi đã thêm miền "dev.com" vào Plesk nhưng miền không trỏ đến máy chủ của tôi nên không ai có thể truy cập trang web. Sau đó, tôi đã sửa đổi tệp máy chủ của windows để biến dev.com trỏ tới IP máy chủ của tôi. Vì vậy, khi tôi truy cập dev.com trong trình duyệt của mình, tôi có thể truy cập miền và sử dụng các tính năng quản trị.

Câu hỏi của tôi: có cách nào để tin tặc biết IP máy chủ của tôi phát hiện ra rằng có một miền "dev.com" ẩn không? Rõ ràng, tôi biết một tin tặc có thể làm điều tương tự như tôi đã làm với tệp máy chủ của windows, nhưng nếu anh ta không biết tên của miền ẩn thì sao? Tôi biết điều này không an toàn 100% Tôi chỉ muốn biết liệu ai đó có thể lấy danh sách các miền ẩn trên máy chủ hay không, nếu miền không trỏ đến IP của máy chủ.

Cảm ơn

Nó không thực sự rõ ràng những gì bạn đang hỏi.

Trong trường hợp tốt nhất, hacker phải biết địa chỉ IP và tên miền để truy cập vào máy chủ. Một người nào đó tình cờ truy cập vào địa chỉ IP không thể dễ dàng tìm ra tên của trang web nếu cấu hình mặc định của máy chủ không tiết lộ nó.

Sau đó, câu hỏi quan trọng là hệ thống được thiết lập chính xác như thế nào và liệu cấu hình đó có đáng tin cậy để không làm rò rỉ thông tin mà bạn muốn nó bảo vệ hay không. Chúng tôi không có thông tin về điều này, vì vậy câu trả lời ngắn gọn chỉ đơn giản là "nó phụ thuộc."

Tuy nhiên, ai đó biết bạn có khả năng sử dụng tên miền nào và ai đang đặc biệt cố gắng truy cập vào máy chủ cụ thể này có thể có thể tìm ra bằng một số phương tiện địa chỉ IP mà bạn đang kết nối. Nếu họ có khả năng hiển thị mạng mà bạn kết nối, họ sẽ chỉ cần xem các gói từ máy tính của bạn đang đi đâu để phát hiện ra điều này.

Tùy thuộc vào kịch bản rủi ro, bạn có thể cân nhắc thêm các lớp bảo mật bổ sung xung quanh hệ thống. Có lẽ yêu cầu xác thực để truy cập máy chủ (và/hoặc yêu cầu chứng chỉ SSL riêng) và/hoặc sử dụng VPN để ẩn đích của lưu lượng truy cập ra bên ngoài của bạn.

Không, no không thể.Bạn chỉ có thể biết máy chủ này sẵn sàng phục vụ những miền nào bằng lực lượng vũ phu (không khả thi) hoặc từ các kênh phụ.

Nhưng cách bạn trình bày ý tưởng tạo ra vấn đề.

Đầu tiên: bạn đang chiếm đoạt tên miền của một số người khác. Đừng bao giờ làm điều này. bạn sở hữu ví dụ.com có nghĩa là bạn có thể làm bất cứ điều gì trong miền ba này, vì vậy hãy sử dụng tốt hơn, ví dụ:. abracadabra.example.com hoặc jeug982-gu9fg.example.comhoặc mua miền khác, nhưng không chiếm quyền điều khiển miền của người khác. Bạn có thể tiếp tục sử dụng máy chủ hoặc bạn có thể cân nhắc thêm nó vào DNS â điều này sẽ không thay đổi nhiều; DNS cũng không thể truyền tải được (DNSSEC â với NSEC3), ví dụ: bạn không thể liệt kê tất cả các tên miền phụ của một số tên miền và những gì tôi đã nói về máy chủ web được áp dụng ở đây: chỉ vũ phu hoặc kênh phụ.

Thứ hai: đừng cho rằng điều này là an toàn. Mặc dù về lý thuyết, đây có thể được coi là bí mật được chia sẻ (ví dụ: mật khẩu), nhưng trên thực tế, không ai coi tên này là bí mật. Ví dụ: trình duyệt sẽ hiển thị rõ ràng trên màn hình, vì vậy bất kỳ ai nhìn chằm chằm vào màn hình của bạn đều có thể thấy tên rất bí mật này. Bạn có thể sử dụng tên miền bí mật cho bảng quản trị trang để tăng cường bảo mật, nhưng đừng dựa vào nó mà vẫn triển khai xác thực thích hợp.

Không có vấn đề gì khi bạn có cấu hình này, bởi vì chỉ có bạn đang trỏ đến dev.com và điều này chỉ tồn tại cho bạn. Đối với tôi dev.com là tại

borc@borchp:~$ ping dev.com
PING dev.com (162.248.51.101) 56(84) byte dữ liệu.
64 byte từ Host.dev.com (162.248.51.101): icmp_seq=1 ttl=43 time=203 ms