IP reversing
Bonjour la liste,
Je profite des post de sécurité que je vois passé ces derniers temps
pour évoquer l'utilisation
de L'IP reversing pour connaître l'ensemble des domaines hébergés sur un
serveur web.
Cela peut poser des soucis car il fournit des informations sur les
autres hébergements. (Toute divulgation d'information
non maîtrisé constitue potentiellement une source d'info pour les
attaques...recherche d'hebergement utilisant
le même CM par exemple)
J'aimerais sécuriser cela mais je n'arrive pas à comprendre comment à
partir d'une simple IP il arrive à questionner
le serveur DNS pour obtenir tous les domaines pointant sur ce même serveur.
A moins que cela soit un exploit côté Apache.
J'ai installé Apache 2 et Named packagé Debian Etch, j'ai lu les
correctifs apportés par les mainteneurs de paquet.
Leur travail est remarquable et je les remercies mais je reste sans
réponse. Je ne pense pas que cela vienne de la configuration de Named
car je n'ai aucune trace des logs de tranferts ou query pour les
domaines en question.
Si d'autres personnes sont dans le même cas que moi ou que vous avez des
pistes, ça eclairera ma lanterne.
merci
PS: exemple de site effectuant de l'IP reversing
http://www.domaintools.com/reverse-ip/
--
Jean Christophe PAROLA
Reply to: