تأمين المجالات الخاصة بك المستضافة على GitHub
في اليوم الآخر ادعى شخص ما اسم مضيف على نطاق أملكه واستغرق الأمر بعض الوقت لمعرفة كيفية القيام بذلك. بعد الكثير من البحث ، في محاولة لمعرفة كيفية تحقيق الاختراق ، اتضح أنه تم عبر صفحات GitHub.
عند إعداد مجال خاص باستخدام صفحات GitHub ، يجب أن توجه نطاقك إلى خوادم GitHub. هناك العديد من الطرق للقيام بذلك ، ولكن إذا كنت تستخدم سجل A ، فيجب أن تكون حذرًا فيما يتعلق بإعدادات DNS الخاصة بك. كان للموقع المعني اسم مضيف عام (*) يشير السجل إلى خوادم GitHub. مرة أخرى عندما قمت بإعداده ، كانت هذه هي التوصية إذا كنت تريد أن تذهب كل حركة المرور إلى مكان واحد. p>
قدم سريعًا بضع سنوات وأصبح استغلالًا معروفًا على صفحات GitHub: عندما تكون أسماء المضيف العامة قيد التشغيل ، يمكن لأي مستودع إضافة ملف CNAME إلى مستودعه والمطالبة بملكيته. اسم مضيف ينتمي إلى هذا المجال. حتى أن GitHub يحذرك من عدم القيام بذلك مرة أخرى ، لكنني لم أتحقق من الوثائق لسنوات. في حالتي الخاصة ، كان مجالًا مؤرشفًا لم أعد أستخدمه حقًا بعد الآن ، لكنني لم أكن لأعرف عن اختطاف DNS إذا لم يتخذ المهاجم زمام المبادرة للمطالبة بالمجال على مركز مشرفي المواقع من Google. ص>
لحسن الحظ ، كان الحل بسيطًا: حذف سجل A العام وتوجيه نطاق Apex إلى عناوين IP الخاصة بـ GitHub.
إذا كنت تستخدم صفحات GitHub لاستضافة أحد نطاقاتك الخاصة ، فإنني أوصي بشدة بالتحقق من سجلات نظام أسماء النطاقات للتأكد من عدم حدوث ذلك لك. يمكنك أيضًا استخدام التحقق من النطاق لصفحات GitHub والمؤسسات لحماية نفسك بشكل أكبر. p>
في اليوم الآخر ادعى شخص ما اسم مضيف على نطاق أملكه واستغرق الأمر بعض الوقت لمعرفة كيفية القيام بذلك. بعد الكثير من البحث ، في محاولة لمعرفة كيفية تحقيق الاختراق ، اتضح أنه تم عبر صفحات GitHub.
عند إعداد مجال خاص باستخدام صفحات GitHub ، يجب أن توجه نطاقك إلى خوادم GitHub. هناك العديد من الطرق للقيام بذلك ، ولكن إذا كنت تستخدم سجل A ، فيجب أن تكون حذرًا فيما يتعلق بإعدادات DNS الخاصة بك. كان للموقع المعني اسم مضيف عام (*) يشير السجل إلى خوادم GitHub. مرة أخرى عندما قمت بإعداده ، كانت هذه هي التوصية إذا كنت تريد أن تذهب كل حركة المرور إلى مكان واحد. p>
قدم سريعًا بضع سنوات وأصبح استغلالًا معروفًا على صفحات GitHub: عندما تكون أسماء المضيف العامة قيد التشغيل ، يمكن لأي مستودع إضافة ملف CNAME إلى مستودعه والمطالبة بملكيته. اسم مضيف ينتمي إلى هذا المجال. حتى أن GitHub يحذرك من عدم القيام بذلك مرة أخرى ، لكنني لم أتحقق من الوثائق لسنوات. في حالتي الخاصة ، كان مجالًا مؤرشفًا لم أعد أستخدمه حقًا بعد الآن ، لكنني لم أكن لأعرف عن اختطاف DNS إذا لم يتخذ المهاجم زمام المبادرة للمطالبة بالمجال على مركز مشرفي المواقع من Google. ص>
لحسن الحظ ، كان الحل بسيطًا: حذف سجل A العام وتوجيه نطاق Apex إلى عناوين IP الخاصة بـ GitHub.
إذا كنت تستخدم صفحات GitHub لاستضافة أحد نطاقاتك الخاصة ، فإنني أوصي بشدة بالتحقق من سجلات نظام أسماء النطاقات للتأكد من عدم حدوث ذلك لك. يمكنك أيضًا استخدام التحقق من النطاق لصفحات GitHub والمؤسسات لحماية نفسك بشكل أكبر. p>
What's Your Reaction?