Задать вопрос
@RR40

Как защитить поддомены от сканирования?

Добрый день!

Озадачился вопросом, существуют ли возможные решения для того, чтобы скрыть поддомены на основном доменном имени от сканирования? То есть скрыть "А" записи от прямого просмотра, если я, скажем, имею поддомены a.domain.com, b.domain.com и так далее.
  • Вопрос задан
  • 322 просмотра
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Corp_Habra_Clients
Можно только блокировать доступ к IP адресам A записей поддоменов, а скрыть сами записи нельзя. Или можно например сделать не b.domain.com, а myfgfqt.domain.com. Программы по перебору поддоменов как правила не используют сложные названия или процесс бутфорсинга будет идти до 4 дней.
Ответ написан
sashkets
@sashkets
Прекратил отвечать после 24.02.2022
скрыть "А" записи от прямого просмотра

это из настроек ДНС. Трансфер зоны domain.com должен быть разрешен только для секондари днс-сервера и запрещен для всех остальных. Если у Вас так и есть, тогда все норм

А сканируют по ip. В этом случае смотрим на fail2ban
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы