jnrmy 6 Posted May 12, 2020 Share Posted May 12, 2020 Bonjour, Je sèche un peu sur une question de sécurité. J'ai découvert un nom de domaine en .tk qui pointe vers mon Container et un de mes sites en particulier. Ce nom de domaine affiche donc mon site comme si c'était le sien et semble utiliser Cloudflare pour le faire. J'ai déjà contact Freenom pour le NDD et Cloudflare, j'attends leur réponse. Mais histoire que cela ne se reproduise plus, il y a un moyen d'empêcher ce genre de chose depuis mon serveur ? Merci d'avance. Quote Link to post Share on other sites
Mickelebof 6 Posted May 13, 2020 Share Posted May 13, 2020 Bonjour, Vous ne pouvez rien faire, n'importe qui peut faire pointer son domaine sur votre serveur. Par contre, vous pouvez utiliser des vhost sur votre serveur web et bloquer ceux qui ne correspondent pas. Cordialement, Mick Quote Link to post Share on other sites
jnrmy 6 Posted May 13, 2020 Author Share Posted May 13, 2020 (edited) Bonjour, Oui je pensais à bloquer mais j'ai rien trouvé sur la manière de faire ça. Edited May 13, 2020 by jnrmy Quote Link to post Share on other sites
Mickelebof 6 Posted May 14, 2020 Share Posted May 14, 2020 Bonjour, En fait c'est assez simple Par défaut, le serveur web répond à toutes les demandes. Le système de Vhost permet au serveur web de rediriger un nom de domaine vers un emplacement du système de fichier (pour résumer). Par exemple, je créé un vhost qui s'appelle "mon-site.exemple.com", et je dis au serveur que lorsqu'un visiteur arrive avec ce nom, il "redirige" dans /var/www/html/mon-site/ Ensuite on désactive le vhost par défaut, celui qui répond à toutes les requêtes. Ce que je fais aussi chez moi, je bloque les pays non désirés, comme je n'ai que des sites perso et donc aucun business, je n'autorise que les IP françaises à arriver sur mon serveur. Cordialement, Mick Quote Link to post Share on other sites
jnrmy 6 Posted May 14, 2020 Author Share Posted May 14, 2020 Bonjour, Oui ça je connais mais ça n'est pas la solution. La personne ne vise pas l'IP de mon serveur mais l'url d'un de mes sites (via un enregistrement CNAME dans la Zone DNS Cloudflare je pense). J'en ai quatre en tout et je gère tout avec ISPConfig. L'idéal ce serait de trouver une solution pour que je n'autorise sur mon serveur que les noms de domaines que je possède. Quote Link to post Share on other sites
Mickelebof 6 Posted May 14, 2020 Share Posted May 14, 2020 Bonjour, C'est bien ce dont je parle avec les vhost. Vous ne pouvez pas empêcher une personne de mettre un enregistrement sur son propre domaine qui pointe sur votre serveur. Par contre le vhost permet de n'afficher que le domaine/sous-domaine que vous configurez. Cordialement, Mick Quote Link to post Share on other sites
jnrmy 6 Posted May 22, 2020 Author Share Posted May 22, 2020 Pour info le problème a été réglé par Cloudflare et Freenom. Le ou les personnes derrière le NDD en question utilisaient un reverse proxy. Freenom qui gère les domaines en .tk et Cloudflare ont agit après mon signalement et j'étais apparemment pas le seul, tout un tas de NDD étaient utilisés pour le même genre de pratique. La technique utilisée : https://codeburst.io/go-phishing-making-the-proxy-sneakier-3814fd085fb3 Quote Link to post Share on other sites
Mickelebof 6 Posted May 22, 2020 Share Posted May 22, 2020 (edited) Bonjour, D'après, le lien que vous montrez, il semble que le problème ne soit pas celui que vous avez décrit Là ils parlent de phishing, c'est à dire qu'ils ont cloné votre site et que leur domaine tape sur leur clone. Hors dans votre post vous parliez d'un domaine tiers qui pointe sur votre container. Content que votre problème soit résolu et merci pour le retour d'expérience Cordialement, Mick Edited May 22, 2020 by Mickelebof Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.