Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verze | Poslední revizeObě strany příští revize | ||
navody:vps:incidenty [2024/04/11 20:00] – Fix localhost IP aither | navody:vps:incidenty [2024/04/14 19:08] – Add DNS-Open-Resolvers aither | ||
---|---|---|---|
Řádek 60: | Řádek 60: | ||
Chceš-li se k databází připojovat odjinud, můžeš povolit přístup konkrétním | Chceš-li se k databází připojovat odjinud, můžeš povolit přístup konkrétním | ||
IP adresám pomocí firewallu. | IP adresám pomocí firewallu. | ||
+ | |||
+ | ===== IPv6-DNS-Open-Resolvers ===== | ||
+ | Na portu **53** máš spuštěný DNS resolver, který je po **IPv6** dostupný z internetu. | ||
+ | DNS resolver by měl buď poslouchat jen na localhostu, nebo musí být nastaven tak, aby | ||
+ | odpovídal jen na dotazy z vybraných sítí, např. adresy tvých VPS, síť z tvojí VPN, atp. | ||
+ | |||
+ | Volně dostupné DNS resolvery jsou zneužívány k amplifikačním útokům -- požadavek je mnohem | ||
+ | menší než odpověd, kterou DNS resolver zasílá zpět. Útočník toho využije a nechá odpověď | ||
+ | zaslat na adresu oběti. | ||
===== malware ===== | ===== malware ===== | ||
Řádek 84: | Řádek 93: | ||
všemožné konfigurační soubory a tvoje aplikace a data. Nejjistější je VPS přeinstalovat | všemožné konfigurační soubory a tvoje aplikace a data. Nejjistější je VPS přeinstalovat | ||
a nastavit jej znovu. | a nastavit jej znovu. | ||
+ | |||
+ | |||
+ | ===== DNS-Open-Resolvers ===== | ||
+ | Na portu **53** máš spuštěný DNS resolver, který je po **IPv4** dostupný z internetu. | ||
+ | DNS resolver by měl buď poslouchat jen na localhostu, nebo musí být nastaven tak, aby | ||
+ | odpovídal jen na dotazy z vybraných sítí, např. adresy tvých VPS, síť z tvojí VPN, atp. | ||
+ | |||
+ | Volně dostupné DNS resolvery jsou zneužívány k amplifikačním útokům -- požadavek je mnohem | ||
+ | menší než odpověd, kterou DNS resolver zasílá zpět. Útočník toho využije a nechá odpověď | ||
+ | zaslat na adresu oběti. | ||
===== open-memcached ===== | ===== open-memcached ===== |