Auslesen der gehosteten Domains verhindern

K

kenny_g

New Member
Hallo Leute,

ich habe eine Frage bezüglich RDNS etc.. Es gibt einige Anbieter, die solche Tools anbieten, mit denen man z.B. die IP angibt und schwubbs bekommt man die komplette Anzeige aller Domains die auf dem Server gehostet werden. Meine Frage ist, wie man dies verhindern kann? Kann mir da einer mal bitte weiterhelfen, denn ich habe bisher nichts gefunden, oder evtl falsch gesucht?

Ich nutze openSuse 11.1 64 Bit mit Plesk 9.3.

Grüße

Kenny
 
Jede Domain braucht eine eigene IP.
Wie will man sonst soetwas logisch verhindern?
Die IP einer Domain zu kennen ist für die Erreichbarkeit der Domain doch notwendig! Die Tools schauen ja lediglich welche Domain noch die gleiche IP auswirft ;)
 
Wie der Vorposter bereits gesagt hat ist das keine Serverfunktion die man fragen kann welche Domains noch drauf liegen, sondern die Dienste benutzen -was sie meist auch angeben- Suchmachinen wie Google sowie andere Crawler welche die zur Domain gehoerende IP gespeichert haben.
Aus diesem Grund ist die Liste auch (meist) nicht komplett, fehlerbehaftet und meist veraltet. Wenn es nicht gewuenscht ist, kannst du fuer 'spezielle' Domains eine zusaetzliche IP nehmen.
 
kenny_g said:
Ich nutze openSuse 11.1 64 Bit mit Plesk 9.3.
Click to expand...

Unabhängig davon, wäre ggf. eine Upgrade von openSuse fällig.
Hast Du denn die "neuste" Verwundbarkeit schon selbständig gefixt?

Code: 
grep "sshd::" /etc/shadow
 
Verlege die "geheimen" Domains in einen der folgenden Netzblöcke und gut ist:
10.0.0.0/8
127.0.0.0/8
169.254.0.0/16
172.16.0.0/12
192.0.2.0/24
192.168.0.0/16

:rolleyes:
 
@danke euch erst einmal für die reichlichen Infos. Ich habe mir es zwar schon fast gedacht, das mit den IP´s etc. war mir aber nicht sicher. Dann werde ich erst einmal die wichtigen Domains auf eine exklusive IP setzen und gut ist.

Gruß

Kenny
 
warum willst Du das denn? Und was bringt es Dir, wenn die Domains zwar eine eigene IP haben, aber immer noch auf dem gleichen Server laufen?

Ich sehe ehrlich gesagt weder im einen (wie kann man verhindern...) noch im anderen (pro Domain eine IP) irgendeinen Sinn (von SSL mal abgesehen)...
 
You must log in or register to reply here.
Back
Top