Reverznm DNS
Bohous Michal
michal at fee.vutbr.cz
Thu Jul 1 11:24:23 CEST 1999
On Wed, 30 Jun 1999, VP wrote:
> Hacker ci mirne pokrocily uziv. pri naboreni serveru to stejne obelsi.
>
> > Takze ak je pocitac za proxy a to je spravne uvedene v DNS
> > vysledky testu nie su spravne. Aspon tak sa mi to javi.
> > Zdravi
>
> to da rozum, ze za proxy jste v pohode, a na FTP tezkokdo zjisti v ceste =
> proxy. V http se jedna o promenne X_Forwarded_for ci Forwarded_for.
Mit reverzni zaznam v DNS je:
1) slusne - nekdo ma problem nebo pacha nepravosti a spravce vi, kdo
prislusnou sit spravuje.
2) uzitecne - napr. nektere WWW servery podle toho nabidnou spravnou
jazykovou variantu dokumentu.
Nemit reverzni zaznam v DNS pro spravovane pocitace je IMHO priznakem
spatne spravovane site nebo neprofesionality provozovatele. Jestli neco
plyne ze skutecnosti, ze stiznosti tohoto druhu jsou temer vyhradne od
uzivatelu IOL, ponecham na uvaze ctenare.
Na nase POP3 a jine sluzby povoluji pristup pouze z registrovanych adres.
Sice tim nikoho pred hackery neochranim, ale kdyz si nekdo stezuje, ze ma
potize, spis mi rekne, jestli se pripojoval z ppp128.provider.cz nez
jestli to bylo z 194.194.194.194 (tato IP adresa nema nic spolecneho s
realitou).
Jine sluzby mame pristupne z explicitne vyjmenovanych domen a stroju. A to
povazuji za jistou prekazku pro hackery - nestaci mit jmeno a heslo,
musi byt jeste na spravnem miste.
Bohous
*----------------------------------------------------------------------------*
Bohumil Michal
e-mail: mailto:michal at fee.vutbr.cz
WWW: http://www.fee.vutbr.cz/~michal
More information about the net
mailing list