Tham gia Đăng nhập
Điểm:0
avatar Server

Các phương pháp hay nhất về chống trộm tên miền

lá cờ ie
DDD

một công ty lớn đang cố gắng tìm cách tốt nhất để bảo vệ miền của mình.

Thực tiễn tốt nhất để giải quyết các mối quan tâm sau đây là gì:

  1. Tài khoản tại trang web đăng ký (GoDaddy/NameCheap/v.v.), từ bây giờ hãy gọi nó là tài khoản sở hữu tài khoản có thể sẽ sử dụng email của công ty (ví dụ: [email protected]). Nhưng điều này tạo ra một sự phụ thuộc vòng tròn, bởi vì giả sử rằng miền không được gia hạn vì một lý do nào đó, email của công ty cũng có thể không hoạt động (ví dụ: không có quyền truy cập vào hộp thư khi đặt lại mật khẩu).
  2. Nhân viên sở hữu email của tài khoản sở hữu, có thể quyết định gây hại cho công ty bằng cách chuyển tên miền sang tài khoản của anh ta hoặc giải phóng nó.

?

Một giải pháp tôi đã nghĩ ra nhưng không biết nó có tồn tại không: Có trang web đăng ký nào (GoDaddy/NameCheap/v.v.) hỗ trợ phê duyệt nhiều email cho các hành động có hại không (giả sử 3 email được xác định trước của công ty sẽ phải phê duyệt các hành động đáng ngờ như vậy )?

54
0 + 0
Paul avatar
lá cờ cn
Paul
Chào mừng bạn đến với Lỗi máy chủ! Câu hỏi của bạn có vẻ rộng, câu trả lời chủ yếu dựa trên quan điểm và bạn đang tìm kiếm đề xuất sản phẩm. Trang web Hỏi & Đáp của StackExchange nhằm mục đích cung cấp câu trả lời cụ thể cho các vấn đề cụ thể. Vui lòng đọc [Làm cách nào để đặt một câu hỏi hay?](http://serverfault.com/help/how-to-ask) và xem xét sửa đổi câu hỏi của bạn, xóa câu hỏi của bạn hoặc hỏi nhiều hơn một câu hỏi. Và đừng quên tham gia [tham quan trang web](http://serverfault.com/tour).
1
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
https://en.wikipedia.org/wiki/Registrar-Lock
0
Hồi đáp
Điểm:3
avatar Server
lá cờ us
Mark Henderson

Some generic advice:

You will always get a renewal email sent long, long before the domain expires (usually months). Stop this from being a problem by using auto-renewal. Auto-renewals usually go through a month or so before the domain is due to expire so you have plenty of time to fix any billing issues if the payment fails.

Pay for the domain for the longest possible period. 10 years if you can. This can cause issues because in 10 years someone has to be around to know how to manage the domain and make sure it's renewed properly, because your billing information will have changed in the previous 10 years (I've never seen a credit card with a 10 year expiration date).

Domains cannot be transferred between registrars without a mandatory waiting period, and you should receive multiple notifications about the transfer giving you plenty of time to stop the transfer.

As for an insider threat: There is honestly not that much you can do about this apart from what you do for your other services. If you have a rogue internal employee, they can make sure they are in control of the mailbox that receives the notifications, and they can approve the transfers and then delete the evidence. You can find out after the fact, of course, but by then it's too late.

There are specialist registrars (e.g. https://www.markmonitor.com/ - not an endorsement) that deal with these sorts of issues so they certainly do exist.

0 + 0
joeqwerty avatar
lá cờ cv
joeqwerty
**nhân viên sở hữu email của tài khoản sở hữu, có thể quyết định gây hại cho công ty bằng cách chuyển miền sang tài khoản của anh ta hoặc giải phóng nó.** - Tôi muốn nói thêm rằng không một nhân viên nào chịu trách nhiệm hoặc kiểm soát email địa chỉ được sử dụng. Biến nó thành một nhóm phân phối hoặc hộp thư chung bao gồm các cá nhân thích hợp, kể cả những người có vai trò quản lý.
3
Hồi đáp
Paul avatar
lá cờ cn
Paul
Việc phân chia đặc quyền trong các vai trò tôi nghĩ là phù hợp (kế toán đã quen với việc này). Ví dụ: vai trò có quyền truy cập để bắt đầu chuyển miền không phải là một trong những địa chỉ liên hệ email của miền. IIRC, ICANN yêu cầu gửi mã đến một hoặc nhiều địa chỉ này, do đó người bắt đầu quá trình chuyển không thể hoàn tất quá trình chuyển. Sau đó, có vấn đề đại lý được ủy quyền. Tôi không nghĩ rằng một nhân viên hành động mà không được phép có thể bắt đầu thanh lý tài sản, vì về cơ bản nó giống như hành vi trộm cắp, vì vậy hợp đồng không thể thực thi được và chủ sở hữu hợp pháp có thể kháng cáo lên tòa án và ICANN.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.