我有一台公共服务器,其中有一个隐藏的域,我用它来处理开发/管理事务。我在 Plesk 中添加了一个“dev.com”域,但该域未指向我的服务器,因此没有人可以访问该网站。然后我修改了 Windows hosts 文件,使 dev.com 指向我的服务器 IP。因此,当我在浏览器中访问 dev.com 时,我可以访问该域并使用管理功能。
我的问题是:知道我服务器 IP 的黑客是否有办法发现隐藏的“dev.com”域?显然,我知道黑客可以对 Windows hosts 文件执行与我相同的操作,但如果他不知道隐藏域名的名称怎么办?我知道这不是 100% 安全的,我只是想知道如果域名未指向服务器的 IP,是否有人可以获取服务器上的隐藏域列表。
谢谢
答案1
你问的是什么并不十分清楚。
在最好的情况下,黑客必须知道 IP 地址和域名才能访问服务器。如果服务器的默认配置不显示域名,那么碰巧访问 IP 地址的人无法轻易发现网站的名称。
那么,关键问题是系统究竟是如何设置的,以及是否可以信任该配置不会泄露您希望它保护的信息。我们对此没有信息,所以简短的回答是“视情况而定”。
不过,如果有人知道您可能使用哪个域名,并且专门试图访问此特定服务器,他也许可以通过某种方式找出您连接的 IP 地址。如果他们能够看到您所连接的网络,他们只需查看您计算机的数据包流向何处即可发现这一点。
根据风险情况,您可能需要考虑在系统周围添加额外的安全层。也许需要身份验证才能访问服务器(和/或需要私人 SSL 证书),和/或使用 VPN 来隐藏出站流量的目的地。
答案2
不,这是不可能的。你只能通过暴力破解(这是不可行的)或从侧通道来知道此服务器准备为哪些域提供服务。
但是你提出这个想法的方式产生了一些问题。
第一:你正在劫持他人的域名。千万不要这样做。你拥有example.com意味着你可以在这个域名下做任何事情,所以最好使用例如abracadabra.example.com或jeug982-gu9fg.example.com,或者购买另一个域名,但不要劫持他人的域名。你可以继续使用hosts,或者你可以考虑将其添加到 DNS — 这不会有太大变化;DNS 也是不可遍历的(DNSSEC — 使用 NSEC3),例如,你不能列出某个域的所有子域,而我所说的关于 Web 服务器的内容在这里适用:只能暴力破解或侧通道。
第二:不要以为这是安全的。虽然理论上这可以被视为共享秘密(例如密码),但实际上没有人会将此名称视为秘密。例如,浏览器会在屏幕上清晰显示它,因此任何盯着你屏幕的人都可以看到这个秘密名称。你可以将秘密域名用于网站管理面板以提高安全性,但不要依赖它,仍然要实施正确的身份验证。
答案3
您拥有此配置没有问题,因为只有您指向 dev.com,并且这只对您存在。对我来说,dev.com 位于
borc@borchp:~$ ping dev.com PING dev.com (162.248.51.101) 56(84) 字节数据。 来自 host.dev.com (162.248.51.101) 的 64 字节:icmp_seq=1 ttl=43 时间=203 毫秒