hosts安全应用一例:防止网络工具扫描域名发现我的服务器

[网络安全] 季雨林 2019/3/31 2:00:54

域名是个好东西,方便了人们的记忆,不用费力气去背ip地址。方便到很多时候我们连非公开业务的IP也用域名去解析访问,于是遇到了我现在的这个问题:使用域名访问SVN服务器之后,发现有某些工具会访问我的自建SVN服务器!


域名这个缺点已经被利用了,就是解析记录,因为观察网站的原因,我发现很多我用不到的域名解析,也会访问到我的网站,而且这些地址普遍都是“机器人”所为。为什么爬虫机器人会有这种需求呢?  

推测的原因有多种,但是无论哪一种都说明了一个问题,有些非公网业务不适合公开出去。以我为例:

我的SVN服务器地址是自己搭建的,其实我知道只有我自己使用,本来我用我自己的域名解析了一个 svn.opengps.cn 到我的SVN服务器,非常的方便实用。以前没发现这里有什么问题,其实现在如果继续这么用也发现不了问题。但是偏偏我后来删除了这个记录(删除后走泛解析进入我的网站里),就发现有这个地址的用户访问到我的网站上来了。这时候才发现一个不安全的场景!


这种自动扫描域名解析,寻找那些非公开业务地址,然后岂不是就容易暴露自己的个人服务?万一被恶意爆破帐号密码,那我辛苦写的代码不都成了公开的?

于是我改了方案,反正我知道自己服务器ip地址,不过还是为了方便类似于更换服务器ip等情况出现,我还是继续使用svn.opengps.cn 访问,不过我并没有实际添加这个解析,而是在我需要使用svn的客户端电脑上配置一个hosts代替公网解析!从而实现了避免被公网扫描工具知道我有这么一个服务器用来搭建svn服务了。虽然一步简单的额操作,但是可以减少很多的自动扫描问题,提高了我的这个“个人SVN服务的”安全!


原文地址: https://www.opengps.cn/Blog/View.aspx?id=282 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示

广告区

京东


鲁ICP备14008001号-2