Znalostní báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web

Umístění: Znalostní Báze vpsFree.cz » navody » vps » Upozornění na incidenty
Historie:
navody:vps:incidenty

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
navody:vps:incidenty [2024/04/14 19:08] – Add DNS-Open-Resolvers aithernavody:vps:incidenty [2024/04/15 07:15] (aktuální) – Serazeno podle abecedy aither
Řádek 35: Řádek 35:
 což se obecně nedoporučuje. Je vhodné použít buď VPN a povolit přístup jen což se obecně nedoporučuje. Je vhodné použít buď VPN a povolit přístup jen
 přes síť VPN, nebo použít bezpečnější protokol, např. SFTP přes SSH. přes síť VPN, nebo použít bezpečnější protokol, např. SFTP přes SSH.
 +
 +===== DNS-Open-Resolvers =====
 +Na portu **53** máš spuštěný DNS resolver, který je po **IPv4** dostupný z internetu.
 +DNS resolver by měl buď poslouchat jen na localhostu, nebo musí být nastaven tak, aby
 +odpovídal jen na dotazy z vybraných sítí, např. adresy tvých VPS, síť z tvojí VPN, atp.
 +
 +Volně dostupné DNS resolvery jsou zneužívány k amplifikačním útokům -- požadavek je mnohem
 +menší než odpověd, kterou DNS resolver zasílá zpět. Útočník toho využije a nechá odpověď
 +zaslat na adresu oběti.
  
 ===== IPv6-Accessible-MySQL ===== ===== IPv6-Accessible-MySQL =====
Řádek 93: Řádek 102:
 všemožné konfigurační soubory a tvoje aplikace a data. Nejjistější je VPS přeinstalovat všemožné konfigurační soubory a tvoje aplikace a data. Nejjistější je VPS přeinstalovat
 a nastavit jej znovu. a nastavit jej znovu.
- 
- 
-===== DNS-Open-Resolvers ===== 
-Na portu **53** máš spuštěný DNS resolver, který je po **IPv4** dostupný z internetu. 
-DNS resolver by měl buď poslouchat jen na localhostu, nebo musí být nastaven tak, aby 
-odpovídal jen na dotazy z vybraných sítí, např. adresy tvých VPS, síť z tvojí VPN, atp. 
- 
-Volně dostupné DNS resolvery jsou zneužívány k amplifikačním útokům -- požadavek je mnohem 
-menší než odpověd, kterou DNS resolver zasílá zpět. Útočník toho využije a nechá odpověď 
-zaslat na adresu oběti. 
  
 ===== open-memcached ===== ===== open-memcached =====
navody/vps/incidenty.txt · Poslední úprava: 2024/04/15 07:15 autor: aither

Nástroje pro stránku

Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki