error404 Posté(e) 12 mai 2020 Posté(e) 12 mai 2020 Bonjour, Je sèche un peu sur une question de sécurité. J'ai découvert un nom de domaine en .tk qui pointe vers mon Container et un de mes sites en particulier. Ce nom de domaine affiche donc mon site comme si c'était le sien et semble utiliser Cloudflare pour le faire. J'ai déjà contact Freenom pour le NDD et Cloudflare, j'attends leur réponse. Mais histoire que cela ne se reproduise plus, il y a un moyen d'empêcher ce genre de chose depuis mon serveur ? Merci d'avance.
Mickelebof Posté(e) 13 mai 2020 Posté(e) 13 mai 2020 Bonjour, Vous ne pouvez rien faire, n'importe qui peut faire pointer son domaine sur votre serveur. Par contre, vous pouvez utiliser des vhost sur votre serveur web et bloquer ceux qui ne correspondent pas. Cordialement, Mick
error404 Posté(e) 13 mai 2020 Auteur Posté(e) 13 mai 2020 (modifié) Bonjour, Oui je pensais à bloquer mais j'ai rien trouvé sur la manière de faire ça. Modifié 13 mai 2020 par jnrmy
Mickelebof Posté(e) 14 mai 2020 Posté(e) 14 mai 2020 Bonjour, En fait c'est assez simple Par défaut, le serveur web répond à toutes les demandes. Le système de Vhost permet au serveur web de rediriger un nom de domaine vers un emplacement du système de fichier (pour résumer). Par exemple, je créé un vhost qui s'appelle "mon-site.exemple.com", et je dis au serveur que lorsqu'un visiteur arrive avec ce nom, il "redirige" dans /var/www/html/mon-site/ Ensuite on désactive le vhost par défaut, celui qui répond à toutes les requêtes. Ce que je fais aussi chez moi, je bloque les pays non désirés, comme je n'ai que des sites perso et donc aucun business, je n'autorise que les IP françaises à arriver sur mon serveur. Cordialement, Mick
error404 Posté(e) 14 mai 2020 Auteur Posté(e) 14 mai 2020 Bonjour, Oui ça je connais mais ça n'est pas la solution. La personne ne vise pas l'IP de mon serveur mais l'url d'un de mes sites (via un enregistrement CNAME dans la Zone DNS Cloudflare je pense). J'en ai quatre en tout et je gère tout avec ISPConfig. L'idéal ce serait de trouver une solution pour que je n'autorise sur mon serveur que les noms de domaines que je possède.
Mickelebof Posté(e) 14 mai 2020 Posté(e) 14 mai 2020 Bonjour, C'est bien ce dont je parle avec les vhost. Vous ne pouvez pas empêcher une personne de mettre un enregistrement sur son propre domaine qui pointe sur votre serveur. Par contre le vhost permet de n'afficher que le domaine/sous-domaine que vous configurez. Cordialement, Mick
error404 Posté(e) 22 mai 2020 Auteur Posté(e) 22 mai 2020 Pour info le problème a été réglé par Cloudflare et Freenom. Le ou les personnes derrière le NDD en question utilisaient un reverse proxy. Freenom qui gère les domaines en .tk et Cloudflare ont agit après mon signalement et j'étais apparemment pas le seul, tout un tas de NDD étaient utilisés pour le même genre de pratique. La technique utilisée : https://codeburst.io/go-phishing-making-the-proxy-sneakier-3814fd085fb3
Mickelebof Posté(e) 22 mai 2020 Posté(e) 22 mai 2020 (modifié) Bonjour, D'après, le lien que vous montrez, il semble que le problème ne soit pas celui que vous avez décrit Là ils parlent de phishing, c'est à dire qu'ils ont cloné votre site et que leur domaine tape sur leur clone. Hors dans votre post vous parliez d'un domaine tiers qui pointe sur votre container. Content que votre problème soit résolu et merci pour le retour d'expérience Cordialement, Mick Modifié 22 mai 2020 par Mickelebof
Recommended Posts
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant