בקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי
-
יש בבעלותי אתר מבוסס nodeBB היושב על הדומיין https://hamusicay.com/,
בזמן האחרון השרת ממש הגיב באיטיות,
ואז שמתי לב לתדהמתי שישנו דומיין בשם https://boxxcomby.ru/ שמפנה לIP של השרת VPS שלי.
הגשתי תלונה להפרת זכויות יוצרים בחברת contabo (שאצלם נרכש השרת) ואין להם ממש איך לעזור.
כמובן שבדקתי ברשומות הDNS בדומיין שלי, אבל אין זכר לדומיין הנ"ל, מה שכנראה אומר שהוא ביצע הפנייה ישירה לIP.
יש מה לעשות? עזרתכם הדחופה - בתודה מראש.@גיפה אין שום הפרת זכויות יוצרים ברישום של ה-IP של השרת שלך ברשומות ה-DNS של הדומיין הזה.
בנוגע לשאלה אם יש מה לעשות - אתה יכול להחליט לא להגיב לבקשות שמגיעות דרך הדומיין הזה. או להגיב בדף שגיאה וכדו'.
תוכל להגדיר את זה ברמת שרת ה-HTTP של לינוקס עצמה (בהנחה שזו מערכת ההפעלה שאתה משתמש בשרת), את זה עושים עם IPtables. או שאתה משתמש בכלי כלשהו כשרת ווב - לדוגמא Nginx - ותוכל להשתמש בו בשביל להגדיר את החסימה/ניתוב/שגיאה וכדו'. -
@גיפה אין שום הפרת זכויות יוצרים ברישום של ה-IP של השרת שלך ברשומות ה-DNS של הדומיין הזה.
בנוגע לשאלה אם יש מה לעשות - אתה יכול להחליט לא להגיב לבקשות שמגיעות דרך הדומיין הזה. או להגיב בדף שגיאה וכדו'.
תוכל להגדיר את זה ברמת שרת ה-HTTP של לינוקס עצמה (בהנחה שזו מערכת ההפעלה שאתה משתמש בשרת), את זה עושים עם IPtables. או שאתה משתמש בכלי כלשהו כשרת ווב - לדוגמא Nginx - ותוכל להשתמש בו בשביל להגדיר את החסימה/ניתוב/שגיאה וכדו'. -
@גיפה אתה צריך למצוא את קובץ הקונפיגורציה של Nginx במכונה שלך (בדרך כלל קובץ nginx.conf או קובץ default בתוך תיקיית sites-available, ב-etc/nginx), לפתוח אותו ולהוסיף בתחילת הקובץ קטע קוד כזה:
server { listen 80; server_name _; return 403; }(אתה יכול לבחור להחזיר תשובת HTTP אחרת, נגיד 444 או כל דבר אחר. סתם שיקול שלך)
לאחר שערכת את קובץ הקונפיגורציה עליך לאתחל את השירות של Nginx כדי שישתמש בהגדרות החדשות - את זה עושים ככה (אם Nginx מקונפג אצלך כשירות שמנוהל על ידי systemctl):
sudo systemctl reload nginx(תצטרך לספק סיסמה של super user).
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות. אם יש לך שאלות תעלה לכאן את הקוד ונראה.
-
@גיפה אתה צריך למצוא את קובץ הקונפיגורציה של Nginx במכונה שלך (בדרך כלל קובץ nginx.conf או קובץ default בתוך תיקיית sites-available, ב-etc/nginx), לפתוח אותו ולהוסיף בתחילת הקובץ קטע קוד כזה:
server { listen 80; server_name _; return 403; }(אתה יכול לבחור להחזיר תשובת HTTP אחרת, נגיד 444 או כל דבר אחר. סתם שיקול שלך)
לאחר שערכת את קובץ הקונפיגורציה עליך לאתחל את השירות של Nginx כדי שישתמש בהגדרות החדשות - את זה עושים ככה (אם Nginx מקונפג אצלך כשירות שמנוהל על ידי systemctl):
sudo systemctl reload nginx(תצטרך לספק סיסמה של super user).
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות. אם יש לך שאלות תעלה לכאן את הקוד ונראה.
@chv כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@גיפה אתה צריך למצוא את קובץ הקונפיגורציה של Nginx במכונה שלך (בדרך כלל קובץ nginx.conf או קובץ default בתוך תיקיית sites-available, ב-etc/nginx), לפתוח אותו ולהוסיף בתחילת הקובץ קטע קוד כזה:
server { listen 80; server_name _; return 403; }(אתה יכול לבחור להחזיר תשובת HTTP אחרת, נגיד 444 או כל דבר אחר. סתם שיקול שלך)
לאחר שערכת את קובץ הקונפיגורציה עליך לאתחל את השירות של Nginx כדי שישתמש בהגדרות החדשות - את זה עושים ככה (אם Nginx מקונפג אצלך כשירות שמנוהל על ידי systemctl):
sudo systemctl reload nginx(תצטרך לספק סיסמה של super user).
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות. אם יש לך שאלות תעלה לכאן את הקוד ונראה.
חשוב לכתוב משהו בserver name?
-
@chv כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@גיפה אתה צריך למצוא את קובץ הקונפיגורציה של Nginx במכונה שלך (בדרך כלל קובץ nginx.conf או קובץ default בתוך תיקיית sites-available, ב-etc/nginx), לפתוח אותו ולהוסיף בתחילת הקובץ קטע קוד כזה:
server { listen 80; server_name _; return 403; }(אתה יכול לבחור להחזיר תשובת HTTP אחרת, נגיד 444 או כל דבר אחר. סתם שיקול שלך)
לאחר שערכת את קובץ הקונפיגורציה עליך לאתחל את השירות של Nginx כדי שישתמש בהגדרות החדשות - את זה עושים ככה (אם Nginx מקונפג אצלך כשירות שמנוהל על ידי systemctl):
sudo systemctl reload nginx(תצטרך לספק סיסמה של super user).
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות. אם יש לך שאלות תעלה לכאן את הקוד ונראה.
חשוב לכתוב משהו בserver name?
@LEVI-H כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@chv כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@גיפה אתה צריך למצוא את קובץ הקונפיגורציה של Nginx במכונה שלך (בדרך כלל קובץ nginx.conf או קובץ default בתוך תיקיית sites-available, ב-etc/nginx), לפתוח אותו ולהוסיף בתחילת הקובץ קטע קוד כזה:
server { listen 80; server_name _; return 403; }(אתה יכול לבחור להחזיר תשובת HTTP אחרת, נגיד 444 או כל דבר אחר. סתם שיקול שלך)
לאחר שערכת את קובץ הקונפיגורציה עליך לאתחל את השירות של Nginx כדי שישתמש בהגדרות החדשות - את זה עושים ככה (אם Nginx מקונפג אצלך כשירות שמנוהל על ידי systemctl):
sudo systemctl reload nginx(תצטרך לספק סיסמה של super user).
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות. אם יש לך שאלות תעלה לכאן את הקוד ונראה.
חשוב לכתוב משהו בserver name?
אם אתה רוצה לחסום דומיין מסויים בדווקא תכתוב אותו
אם אתה רוצה לחסום גישה לכל דומיין (שאין לו בלוק ישיר) תשאיר כמו שכתובנ.ב. אחרי העריכה עליך להריץ
sudo nginx -tעל מנת לוודאות שאין שגיאות לפני ההפעלה מחדש של NGINX
-
@LEVI-H כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@chv כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@גיפה אתה צריך למצוא את קובץ הקונפיגורציה של Nginx במכונה שלך (בדרך כלל קובץ nginx.conf או קובץ default בתוך תיקיית sites-available, ב-etc/nginx), לפתוח אותו ולהוסיף בתחילת הקובץ קטע קוד כזה:
server { listen 80; server_name _; return 403; }(אתה יכול לבחור להחזיר תשובת HTTP אחרת, נגיד 444 או כל דבר אחר. סתם שיקול שלך)
לאחר שערכת את קובץ הקונפיגורציה עליך לאתחל את השירות של Nginx כדי שישתמש בהגדרות החדשות - את זה עושים ככה (אם Nginx מקונפג אצלך כשירות שמנוהל על ידי systemctl):
sudo systemctl reload nginx(תצטרך לספק סיסמה של super user).
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות. אם יש לך שאלות תעלה לכאן את הקוד ונראה.
חשוב לכתוב משהו בserver name?
אם אתה רוצה לחסום דומיין מסויים בדווקא תכתוב אותו
אם אתה רוצה לחסום גישה לכל דומיין (שאין לו בלוק ישיר) תשאיר כמו שכתובנ.ב. אחרי העריכה עליך להריץ
sudo nginx -tעל מנת לוודאות שאין שגיאות לפני ההפעלה מחדש של NGINX
-
@גיפה אתה צריך למצוא את קובץ הקונפיגורציה של Nginx במכונה שלך (בדרך כלל קובץ nginx.conf או קובץ default בתוך תיקיית sites-available, ב-etc/nginx), לפתוח אותו ולהוסיף בתחילת הקובץ קטע קוד כזה:
server { listen 80; server_name _; return 403; }(אתה יכול לבחור להחזיר תשובת HTTP אחרת, נגיד 444 או כל דבר אחר. סתם שיקול שלך)
לאחר שערכת את קובץ הקונפיגורציה עליך לאתחל את השירות של Nginx כדי שישתמש בהגדרות החדשות - את זה עושים ככה (אם Nginx מקונפג אצלך כשירות שמנוהל על ידי systemctl):
sudo systemctl reload nginx(תצטרך לספק סיסמה של super user).
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות. אם יש לך שאלות תעלה לכאן את הקוד ונראה.
@chv כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות.
@LEVI-H שים לב שפה כבר ענו על השאלה
(אמנם צריך לדעת מה הכוונה פה כדי להבין שזה עונה על השאלה) -
@A0533057932 אוקי. תודה!
(טוב שאתה נמצא כשצריך אחד כמוך
) -
@chv כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות.
@LEVI-H שים לב שפה כבר ענו על השאלה
(אמנם צריך לדעת מה הכוונה פה כדי להבין שזה עונה על השאלה) -
@LEVI-H כנו כן אני לא הייתי מניח באותו קובץ
אלא יוצר קובץ חדש
(block או block.conf - תלוי במבנה השימוש שלי בNGINX)
מיוחד לחסימה -
@A0533057932 אפשר לדעת מדוע?
@LEVI-H כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@A0533057932 אפשר לדעת מדוע?
כי כך לכל דומיין יש קובץ משלו
ובמקרה של שגיאות אתה פשוט משבית את הקובץ והNGINX ממשיך לפעול
בשונה משימוש בקובץ אחד
שבמקרה של שגיאה אף אתר לא יפעלכמו כן הרבה יותר קל לערוך הגדרות שונות לכל דומיין
כי לכל אחד יש קובץ נפרד -
@LEVI-H כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@A0533057932 אפשר לדעת מדוע?
כי כך לכל דומיין יש קובץ משלו
ובמקרה של שגיאות אתה פשוט משבית את הקובץ והNGINX ממשיך לפעול
בשונה משימוש בקובץ אחד
שבמקרה של שגיאה אף אתר לא יפעלכמו כן הרבה יותר קל לערוך הגדרות שונות לכל דומיין
כי לכל אחד יש קובץ נפרד
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}