ma takie pytanie
stawiam sobie wordpressa na serwerze
podpinam pod to domene z usluga ukrywania danych abonenta, z inna nazwa niz nazwa serwera
czy jakis cwaniaczek jest w stanie namierzyc na jakim serwerze stoi taka strona? da sie jakos zabezpieczyc, zeby jedyne co bylo jawne to domena?
eee? No adres IP będzie zawsze znany. Po adresie IP możesz znaleźć przybliżoną lokalizację. Co chcesz ukryć? Dane rejestracyjne?
I druga sprawa - o czym to będzie ten blog na wordpressie, że tak bardzo zależy Ci na jego ukryciu?? ;-P
Tak władze mają dostęp do anonimizowanych danych dotyczących domen.
Nie da się. tzn to co ty chcesz zrobić jest niewykonalne. A nawet jeśli jest w jakiś sposób którego nie znam, to z pewnością nic to nie da.
bisfhcrew
pewnie chodzi o domene gdzies na godaddy czy innej z opcja ukrywania (ich dane wisza jako wlasciciele domeny).
tak, tak, wiem ze wladze maja dostep, to oczywiste
chodzi mi o normalnych uzytkownikow, ktorzy maja "hakerskie" zaciecie czy tez kolegow hakierow, czy beda wstanie wysledzic NAZWE serwera na ktorym stoi strona albo jakiekolwiek dane zwiazane ze mna (pal licho moje IP)
czyli przykladowo wstawiam wordpress na serwer ktory sie nazywa "tajne.home.pl", podpinam domene "kozackastrona.pl", wlaczam ukrywanie danych w whois, czyli teoretycznie (przynajmniej jak ja probuje cos takiego zrobic) wszedzie widoczne jest tylko kozackastrona.pl
czy ktos moze sie dokopac do tego ze kozackastrona.pl lezy na serwerze "tajne.home.pl"?
Moim zdaniem nie da się ukryć, bo to wbrew temu jak działają demony. Najlepiej jakby ktoś dobrze obeznany w temacie ci jeszcze odpowiedział.
bo tak sobie sprawdzam na przykladzie pozostalych moich domen, analizuje je w bazach whois itd i jedyne co sie pokazuje to "ns1.home.pl" i tym podobne, nigdzie faktycznej nazwy mojego serwera
Zależy Ci na prywatności i ochronie Twojej osoby, czy tylko serwera ?
Co do ochrony serwera to nie wiem, a ochrona Twojej osoby to umieścić serwer w miejscu nie związanych z Twoim zamieszkaniem i przesyłanie danych na serwer z komórki/laptopa na kartę, którą trzymasz obok serwera :> Później ulatniasz się z miejsca, zdejmujesz maskę, zmieniasz 3 razy samochód, aby zmylić szpiegów, taki James Bond do momentu wybudzenia się ze snu przez budzik nastawiony na 7:10, aby zdążyć na lekcje w gimnazjum.
Chodzi ci o domenę nadaną przez hosting np. w której jest nazwa użytkownika? Jeśli się jej jakoś nie da wyłączyć, to zawsze będzie do wykrycia. Jeśli nie przez whois to nawet przez google będzie można po zawartości strony odnaleźć pozostałe domeny.
no tak, jak sie zaklada serwer to dostaje sie nazwe xxx.home.pl na przyklad, nie
jak niby po zawartosci, mam pare stron z wlasnymi domenami i jeszcze w zaden sposob nie dalem rady dotrzec na jakiej nazwie serwera stoja, wszedzie sie pokazuje tylko albo ta wlasciwa domena albo n1.home.pl czyli ogolna nazwa serwera dostawcy
No ten...z Rivi - byczku nauczaj bo widze ze jestes przekoles w zartach
Jak znasz IP serwera, dojdziesz gdzie (w jakiej serwerowni) stoi strona. To jaki konkretnie hosting ją obsługuje to już można zamaskować mniej lub bardziej.
Chyba, że będziesz serwował stronę przez proxy. Wówczas będą mieć adres IP serwera pośredniczącego.
DNS nie trzeba wcale ustawiać na ten hostingodawcy. Ruch można też kierować na hosting zmieniając tylko rekord A na IP serwera, gdzie strona się znajduje. I wówczas we whois widnieją DNSy rejestratora domeny i co najwyżej rekord A z IP serwera.
Np. na cloudflare możesz nawet IP strony zmienić na jakies z ich puli, ale nie zastanawiałem się nigdy jak to się ma do ukrywania prawdziwej lokalizacji strony. Bo to nie serwis do ukrywania czegokolwiek, a do polepszania dostępności witryny i zwiększenia jej ochrony przed różnymi atakami.
mi chodzi o te nazwe uzytkownika
czyli mam serwer flikt.home.pl
moga sobie wiedziec ze strona stoi na serwerze home.pl, tylko czy dadza rade tez dokopac sie do tego flikta? jesli tak to jak bo ja np nie moge tego zrobic jak analizuje inne moje domeny
Zadbaj zatem, by nie było błędów na stronie, które wskażą pełną ścieżkę do pliku, gdzie błąd się znajduje. Bo to tutaj jest największe zagrożenie ujawnienia nazwy.
Zobacz przykłady, gdzie nazwa usera jest podana na tacy:
http://www.govtjobsupdate.com/ (na dole w lewej kolumnie)
http://www.tropiquesfm.net/Une-ecole-elementaire-de-Bagnolet.html (prawa kolumna u góry)
Czy Twoja strona będzie dostępna pod adresem flikt.home.pl oraz moja-domena-z-wordpressem.pl jednocześnie?
Hakim - wlasnie tylko pod domena bedzie dostepna i zadbam zeby nie bylo zadnej sciezki zdradzajacej wlasciwy adres, nie wiem tylko czy sa narzedzia ktore tak czy siak namierza te sciezke
Tego nie wiem. Musiałby pewnie się włamać na serwer tak czy siak by widzieć więcej niż można zobaczyć z każdego miejsca. Na mój stan wiedzy nie jest w stanie powiązać nazwy (nawet jak ją zna) z adresem jakiejś domeny, gdy ta nigdy nie wyświetliła błędu ujawniającego te dane. Ale nie jestem żadnym ekspertem od zabezpieczeń.
A nie idzie jakoś zmienić nazwy użytkownika? Napisz do supportu, zmień na jakiś bardzo popularny wyraz (najlepiej by nie był to unikalny ciąg znaków) i wówczas nawet jak ktoś dojdzie, to nic mu po tym. Nie skojarzy z konkretną osobą.
Nie wiem jak działa home, ale ja zawsze tworzę osobne konto na hostingu, specjalnie dla konkretnej domeny, a nie parkuję ją na już stworzonym koncie o adresie subdomeny hostingu. Unikam dzięki temu przypadkowego udostępnienia strony pod drugim adresem jak coś grzebię itp. Ale to tak już trochę w oderwaniu od tematu.
