Uživatelské nástroje
navody:vps:incidenty
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
| navody:vps:incidenty [2024/04/11 20:00] – Fix localhost IP aither | navody:vps:incidenty [2024/11/12 21:57] (aktuální) – Opraven překlep - IPv6 adresa vypadá jinak :)) lukastesar | ||
|---|---|---|---|
| Řádek 35: | Řádek 35: | ||
| což se obecně nedoporučuje. Je vhodné použít buď VPN a povolit přístup jen | což se obecně nedoporučuje. Je vhodné použít buď VPN a povolit přístup jen | ||
| přes síť VPN, nebo použít bezpečnější protokol, např. SFTP přes SSH. | přes síť VPN, nebo použít bezpečnější protokol, např. SFTP přes SSH. | ||
| + | |||
| + | ===== DNS-Open-Resolvers ===== | ||
| + | Na portu **53** máš spuštěný DNS resolver, který je po **IPv4** dostupný z internetu. | ||
| + | DNS resolver by měl buď poslouchat jen na localhostu, nebo musí být nastaven tak, aby | ||
| + | odpovídal jen na dotazy z vybraných sítí, např. adresy tvých VPS, síť z tvojí VPN, atp. | ||
| + | |||
| + | Volně dostupné DNS resolvery jsou zneužívány k amplifikačním útokům -- požadavek je mnohem | ||
| + | menší než odpověd, kterou DNS resolver zasílá zpět. Útočník toho využije a nechá odpověď | ||
| + | zaslat na adresu oběti. | ||
| ===== IPv6-Accessible-MySQL ===== | ===== IPv6-Accessible-MySQL ===== | ||
| Řádek 43: | Řádek 52: | ||
| < | < | ||
| [mysqld] | [mysqld] | ||
| - | bind-address = 127.0.0.1 | + | bind-address = ::1 |
| </ | </ | ||
| Řádek 60: | Řádek 69: | ||
| Chceš-li se k databází připojovat odjinud, můžeš povolit přístup konkrétním | Chceš-li se k databází připojovat odjinud, můžeš povolit přístup konkrétním | ||
| IP adresám pomocí firewallu. | IP adresám pomocí firewallu. | ||
| + | |||
| + | ===== IPv6-DNS-Open-Resolvers ===== | ||
| + | Na portu **53** máš spuštěný DNS resolver, který je po **IPv6** dostupný z internetu. | ||
| + | DNS resolver by měl buď poslouchat jen na localhostu, nebo musí být nastaven tak, aby | ||
| + | odpovídal jen na dotazy z vybraných sítí, např. adresy tvých VPS, síť z tvojí VPN, atp. | ||
| + | |||
| + | Volně dostupné DNS resolvery jsou zneužívány k amplifikačním útokům -- požadavek je mnohem | ||
| + | menší než odpověd, kterou DNS resolver zasílá zpět. Útočník toho využije a nechá odpověď | ||
| + | zaslat na adresu oběti. | ||
| ===== malware ===== | ===== malware ===== | ||
navody/vps/incidenty.1712865610.txt.gz · Poslední úprava: 2024/04/11 20:00 autor: aither
Nástroje pro stránku
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
