Можете ли вы найти скрытый домен на сервере?

У меня есть публичный сервер со скрытым доменом, который я использую для разработки/администрирования.Я добавил домен «dev.com» в Plesk, но домен не указывает на мой сервер, поэтому никто не может получить доступ к веб-сайту. Затем я изменил файл hosts для Windows, чтобы dev.com указывал на IP-адрес моего сервера. Поэтому, когда я захожу на dev.com в своем браузере, я могу получить доступ к домену и использовать функции администратора.

Мой вопрос: есть ли способ для хакера, который знает IP-адрес моего сервера, узнать, что существует скрытый домен «dev.com»? Очевидно, я знаю, что хакер может сделать то же самое, что и я, с файлом hosts в Windows, но что, если он не знает имя скрытого домена? Я знаю, что это не на 100% безопасно. Я просто хочу знать, может ли кто-нибудь получить список скрытых доменов на сервере, если домен не указывает на IP-адрес сервера.

Спасибо

Не совсем понятно, что вы спрашиваете.

В лучшем случае хакер должен знать IP-адрес и доменное имя для доступа к серверу. Тот, кто случайно посетил этот IP-адрес, не может легко обнаружить имя веб-сайта, если конфигурация сервера по умолчанию не раскрывает его.

Тогда решающий вопрос заключается в том, как именно настроена система и можно ли доверять этой конфигурации, чтобы не произошла утечка информации, которую вы хотите защитить. У нас нет информации об этом, поэтому краткий ответ — просто «это зависит».

Тем не менее, кто-то, кто знает, какое доменное имя вы, вероятно, используете, и кто конкретно стремится получить доступ к этому конкретному серверу, возможно, каким-то образом узнает, к какому IP-адресу вы подключаетесь. Если у них есть доступ к сети, к которой вы подключены, им просто нужно посмотреть, куда идут пакеты с вашего компьютера, чтобы обнаружить это.

В зависимости от сценария риска вы можете захотеть добавить дополнительные уровни безопасности вокруг системы. Возможно, вам потребуется аутентификация для доступа к серверу (и/или частный SSL-сертификат) и/или использование VPN для сокрытия адресата вашего исходящего трафика.

Нет, это невозможно.Узнать, какие домены этот сервер готов обслуживать, можно только методом перебора (что невозможно) или по сторонним каналам.

Но то, как вы представили идею, создает проблемы.

Первый: вы захватываете чужой домен. Никогда не делайте этого. У вас есть пример.com означает, что вы можете делать что угодно в этом домене три, поэтому лучше используйте, например. abracadabra.example.com или же jeug982-gu9fg.example.com, или купите другой домен, но не захватывайте чужие домены. Вы можете продолжать использовать хозяева или вы можете подумать о добавлении его в DNS — это мало что изменит; DNS также является непроходимым (DNSSEC — с NSEC3), т.е. вы не можете перечислить все поддомены какого-либо домена, и здесь применимо то, что я сказал о веб-сервере: только брутфорс или побочный канал.

Во-вторых: не думайте, что это безопасно. Хотя теоретически это можно рассматривать как общий секрет (например, пароль), на практике никто не будет считать это имя секретом. Например, браузер будет отображать его на экране в чистом виде, поэтому любой, кто смотрит на ваш экран, может увидеть это самое секретное имя. Вы можете использовать секретное доменное имя для панели администратора сайта для повышения безопасности, но не полагайтесь на него и по-прежнему применяйте надлежащую аутентификацию.

У вас нет проблем с этой конфигурацией, потому что только вы указываете на dev.com, и он существует только для вас. Для меня dev.com находится по адресу

borc@borchp:~$ пинг dev.com
PING dev.com (162.248.51.101) 56 (84) байт данных.
64 байта с host.dev.com (162.248.51.101): icmp_seq=1 ttl=43 time=203 мс