L'uso di FreeDNS introduce un rischio per la sicurezza?

1

Se utilizzi un servizio come FreeDNS per un DNS, questo introduce qualche ulteriore rischio per la sicurezza piuttosto che il semplice pagamento di un registrar?

Ovviamente il proprietario di FreeDNS potrebbe dirottare il tuo dominio. Ma oltre a questo, c'è qualche rischio in più? Ad esempio, se SSH nel server utilizza il dominio, FreeDNS avrà l'opportunità di intercettare la tua comunicazione?

    
posta Superbest 04.08.2015 - 23:29
fonte

1 risposta

3

Il DNS viene utilizzato solo per risolvere i nomi di dominio in indirizzi IP, quindi c'è il rischio che il dominio possa essere dirottato se il tuo provider DNS risulta inaffidabile.

Penso che la domanda che vuoi veramente porre è cosa può fare una persona dirottando un nome di dominio (ad es. controlla i record DNS). I problemi oi rischi che possono sorgere sono molto simili a quelli dell'avvelenamento / spoofing del DNS. Ecco alcuni esempi di cose che possono andare storte.

  1. Ottieni certificati SSL emessi per il tuo dominio. Ciò potrebbe portare a un attacco MITM su qualsiasi sito Web sicuro ospitato su quel dominio.
  2. MITM qualsiasi sito web non protetto ospitato su quel dominio.
  3. Reindirizza il tuo dominio sul proprio server per ospitare lo spam. Questo può danneggiare il tuo posizionamento nei motori di ricerca.
  4. Reindirizza (e quindi legge) l'e-mail inviata al dominio.
  5. Reindirizza le connessioni SSH a un server sotto il loro controllo (questo può portare a un attacco MITM se non si verifica la chiave dell'host del server).

Naturalmente, questo è un elenco non esaustivo ma si noti che nessuno di questi consente al registrar di intercettare direttamente qualsiasi comunicazione tra te e il server. Piuttosto, consente loro di reindirizzare i nomi degli host ai server sotto il loro controllo e non lo saprai a meno che tu non abbia ispezionato attentamente gli indirizzi IP risolti.

    
risposta data 05.08.2015 - 02:53
fonte

Leggi altre domande sui tag