Un nom de domaine squatte mon site

[jnrmy]

Bonjour,

Je sèche un peu sur une question de sécurité. J'ai découvert un nom de domaine en .tk qui pointe vers mon Container et un de mes sites en particulier. Ce nom de domaine affiche donc mon site comme si c'était le sien et semble utiliser Cloudflare pour le faire.

J'ai déjà contact Freenom pour le NDD et Cloudflare, j'attends leur réponse. 

Mais histoire que cela ne se reproduise plus, il y a un moyen d'empêcher ce genre de chose depuis mon serveur ? 

 

Merci d'avance.

[Mickelebof]

Bonjour,

Vous ne pouvez rien faire, n'importe qui peut faire pointer son domaine sur votre serveur.
Par contre, vous pouvez utiliser des vhost sur votre serveur web et bloquer ceux qui ne correspondent pas.

Cordialement,
Mick

[jnrmy]

Bonjour,

Oui je pensais à bloquer mais j'ai rien trouvé sur la manière de faire ça.

 

Edited May 13, 2020 by jnrmy

[Mickelebof]

Bonjour,

En fait c'est assez simple

Par défaut, le serveur web répond à toutes les demandes.
Le système de Vhost permet au serveur web de rediriger un nom de domaine vers un emplacement du système de fichier (pour résumer).
Par exemple, je créé un vhost qui s'appelle "mon-site.exemple.com", et je dis au serveur que lorsqu'un visiteur arrive avec ce nom, il "redirige" dans /var/www/html/mon-site/
Ensuite on désactive le vhost par défaut, celui qui répond à toutes les requêtes.
Ce que je fais aussi chez moi, je bloque les pays non désirés, comme je n'ai que des sites perso et donc aucun business, je n'autorise que les IP françaises à arriver sur mon serveur.

Cordialement,
Mick

[jnrmy]

Bonjour,

Oui ça je connais mais ça n'est pas la solution. La personne ne vise pas l'IP de mon serveur mais l'url d'un de mes sites (via un enregistrement CNAME dans la Zone DNS Cloudflare je pense). J'en ai quatre en tout et je gère tout avec ISPConfig. 

L'idéal ce serait de trouver une solution pour que je n'autorise sur mon serveur que les noms de domaines que je possède.

[Mickelebof]

Bonjour,

C'est bien ce dont je parle avec les vhost.
Vous ne pouvez pas empêcher une personne  de mettre un enregistrement sur son propre domaine qui pointe sur votre serveur.
Par contre le vhost permet de n'afficher que le domaine/sous-domaine que vous configurez.

Cordialement,
Mick

 

[jnrmy]

Pour info le problème a été réglé par Cloudflare et Freenom. Le ou les personnes derrière le NDD en question utilisaient un reverse proxy.

Freenom qui gère les domaines en .tk et Cloudflare ont agit après mon signalement et j'étais apparemment pas le seul, tout un tas de NDD étaient utilisés pour le même genre de pratique.

La technique utilisée : https://codeburst.io/go-phishing-making-the-proxy-sneakier-3814fd085fb3

[Mickelebof]

Bonjour,

D'après, le lien que vous montrez, il semble que le problème ne soit pas celui que vous avez décrit
Là ils parlent de phishing, c'est à dire qu'ils ont cloné votre site et que leur domaine tape sur leur clone.
Hors dans votre post vous parliez d'un domaine tiers qui pointe sur votre container.
Content que votre problème soit résolu et merci pour le retour d'expérience

Cordialement,
Mick

 

Edited May 22, 2020 by Mickelebof