web-dev-qa-db-ja.com

別のドメインがWebアプリのIPアドレスを使用しています。それを防ぐ方法は?

私たちのWebアプリケーションは別のドメイン https://www.djjpl.com.sg によって模倣されています。 pingで、それは私たちと同じIPアドレスを与えます。サーバーへのすべてのgit Pushは、そのドメインを反映しています。

そのドメインがアプリを模倣しないようにしたいと考えています。どうすればそれを防ぐことができますか?

26
IamGhale

私たちのウェブアプリケーションは別のドメインによって模倣されています...

問題のドメインは、あなたと同じIPアドレスに解決するように設定されています。そのため、実際には単に同じ物理サーバーであり、別の名前でのみアクセスされるのに、彼らはあなたを模倣しているように見えます。

ただし、質問のURLを使用すると、ブラウザにセキュリティ警告が表示されます。証明書はnrnsewa.com用であり、URL www.djjpl.com.sgの名前と一致しません。この警告はほとんどの訪問者を怖がらせるので、これは攻撃であるとは思えませんが、単にwww.djjpl.com.sgの設定ミスであると考えています。

どうすればそれを防ぐことができますか?

他のユーザーがドメイン用に構成するものを制御することはできません。これには、誤ってDNSのサイトに誤ったIPアドレスを構成する構成の誤りが含まれます。これには、ドメインを使用しなくなった場合にレコードを更新しないことも含まれます。つまり、ドメインが他のユーザーによって使用されているIPアドレスを指す可能性があります。故意でも偶然でも、誰でも任意のIPアドレス(自分のものを含む)を指すようにドメインを設定できます。

ただし、TLSハンドシェイクのドメイン名(HTTPS-URLなど)またはHTTPホストヘッダーがサイトと一致しない場合は、サイトへのアクセスを拒否するか、エラーを表示することができます。これがどのように行われるかは、特定のサーバー実装によって異なります。たとえば 間違ったホストヘッダーが設定された要求をブロックするにはどうすればよいですか を参照してください。また、このような誤った構成を気にしない場合でも、正しいホストヘッダーを適用することをお勧めします。これにより、 DNS再バインド などの攻撃を防ぐことができます。

58
Steffen Ullrich

あなたのサイトはnrnsewa.comですか?もしそうなら、あなたは模倣されていません、彼らはドメイン名のDNSエントリにあなたのサーバーのIPアドレスを入力しただけです。その結果、 https://www.djjpl.com.sg がWebサーバーにアクセスしています。サーバーなので、コンテンツ(またはWebアプリなど)で応答します。

しかし、それはあなたのサーバーなので、それがどのように応答するかを制御することもできます。私に発生する最初のオプションは、サーバー上にwww.djjpl.com.sgという名前で name-based virtual Host を作成し、それを持つことです。

  • 通常のサイトに再修正します。
  • Djjpl.com.sgの管理者がDNSレコードをめちゃくちゃにしたという警告を表示します。
  • 他にやりたいことは何でも。
27
Gordon Davisson

あなたのチームの誰かが、現在のDNS名を開発またはリモートで使用する前に FreeDNS の名前であなたのIPアドレスを登録していませんか?反則には思えない。

私はそれを調査し、誰かが古いFreeDNSアカウントを知っている場合は、そこにログインしてエントリを削除します。また、サイトのファイルを使用して、問題のFreeDNSアカウントにアクセスできる可能性もあります。彼らのサポートと話してください。それを除けば、エントリは最終的に期限切れになります。

あなたのウェブサーバーについては、それはあなたのウェブサーバーです:あなたは常にあなたのウェブサーバーで仮想ホスト名を定義し、問題のドメインをあなたの名前にリダイレクトするか、正当な名前で仮想ホストを定義し、そして適切なドメインが使用されている場合のサイト。

5
Rui F Ribeiro