Znalostní báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web

Umístění: Znalostní Báze vpsFree.cz » navody » vps » Upozornění na incidenty
Historie:
navody:vps:incidenty

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Poslední revizeObě strany příští revize
navody:vps:incidenty [2024/04/11 20:00] – Fix localhost IP aithernavody:vps:incidenty [2024/04/14 19:08] – Add DNS-Open-Resolvers aither
Řádek 60: Řádek 60:
 Chceš-li se k databází připojovat odjinud, můžeš povolit přístup konkrétním Chceš-li se k databází připojovat odjinud, můžeš povolit přístup konkrétním
 IP adresám pomocí firewallu. IP adresám pomocí firewallu.
 +
 +===== IPv6-DNS-Open-Resolvers =====
 +Na portu **53** máš spuštěný DNS resolver, který je po **IPv6** dostupný z internetu.
 +DNS resolver by měl buď poslouchat jen na localhostu, nebo musí být nastaven tak, aby
 +odpovídal jen na dotazy z vybraných sítí, např. adresy tvých VPS, síť z tvojí VPN, atp.
 +
 +Volně dostupné DNS resolvery jsou zneužívány k amplifikačním útokům -- požadavek je mnohem
 +menší než odpověd, kterou DNS resolver zasílá zpět. Útočník toho využije a nechá odpověď
 +zaslat na adresu oběti.
  
 ===== malware ===== ===== malware =====
Řádek 84: Řádek 93:
 všemožné konfigurační soubory a tvoje aplikace a data. Nejjistější je VPS přeinstalovat všemožné konfigurační soubory a tvoje aplikace a data. Nejjistější je VPS přeinstalovat
 a nastavit jej znovu. a nastavit jej znovu.
 +
 +
 +===== DNS-Open-Resolvers =====
 +Na portu **53** máš spuštěný DNS resolver, který je po **IPv4** dostupný z internetu.
 +DNS resolver by měl buď poslouchat jen na localhostu, nebo musí být nastaven tak, aby
 +odpovídal jen na dotazy z vybraných sítí, např. adresy tvých VPS, síť z tvojí VPN, atp.
 +
 +Volně dostupné DNS resolvery jsou zneužívány k amplifikačním útokům -- požadavek je mnohem
 +menší než odpověd, kterou DNS resolver zasílá zpět. Útočník toho využije a nechá odpověď
 +zaslat na adresu oběti.
  
 ===== open-memcached ===== ===== open-memcached =====
navody/vps/incidenty.txt · Poslední úprava: 2024/04/15 07:15 autor: aither

Nástroje pro stránku

Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki