تأمين المجالات الخاصة بك المستضافة على GitHub
في اليوم الآخر ادعى شخص ما اسم مضيف على نطاق أملكه واستغرق الأمر بعض الوقت لمعرفة كيفية القيام بذلك. بعد الكثير من البحث ، في محاولة لمعرفة كيفية تحقيق الاختراق ، اتضح أنه تم عبر صفحات GitHub.
عند إعداد مجال خاص باستخدام صفحات GitHub ، يجب أن توجه نطاقك إلى خوادم GitHub. هناك العديد من الطرق للقيام بذلك ، ولكن إذا كنت تستخدم سجل A ، فيجب أن تكون حذرًا فيما يتعلق بإعدادات DNS الخاصة بك. كان للموقع المعني اسم مضيف عام (*) يشير السجل إلى خوادم GitHub. مرة أخرى عندما قمت بإعداده ، كانت هذه هي التوصية إذا كنت تريد أن تذهب كل حركة المرور إلى مكان واحد.
قدم سريعًا بضع سنوات وأصبح استغلالًا معروفًا على صفحات GitHub: عندما تكون أسماء المضيف العامة قيد التشغيل ، يمكن لأي مستودع إضافة ملف CNAME إلى مستودعه والمطالبة بملكيته. اسم مضيف ينتمي إلى هذا المجال. حتى أن GitHub يحذرك من عدم القيام بذلك مرة أخرى ، لكنني لم أتحقق من الوثائق لسنوات. في حالتي الخاصة ، كان مجالًا مؤرشفًا لم أعد أستخدمه حقًا بعد الآن ، لكنني لم أكن لأعرف عن اختطاف DNS إذا لم يتخذ المهاجم زمام المبادرة للمطالبة بالمجال على مركز مشرفي المواقع من Google.
لحسن الحظ ، كان الحل بسيطًا: حذف سجل A العام وتوجيه نطاق Apex إلى عناوين IP الخاصة بـ GitHub.
إذا كنت تستخدم صفحات GitHub لاستضافة أحد نطاقاتك الخاصة ، فإنني أوصي بشدة بالتحقق من سجلات نظام أسماء النطاقات للتأكد من عدم حدوث ذلك لك. يمكنك أيضًا استخدام التحقق من النطاق لصفحات GitHub والمؤسسات لحماية نفسك بشكل أكبر.
في اليوم الآخر ادعى شخص ما اسم مضيف على نطاق أملكه واستغرق الأمر بعض الوقت لمعرفة كيفية القيام بذلك. بعد الكثير من البحث ، في محاولة لمعرفة كيفية تحقيق الاختراق ، اتضح أنه تم عبر صفحات GitHub.
عند إعداد مجال خاص باستخدام صفحات GitHub ، يجب أن توجه نطاقك إلى خوادم GitHub. هناك العديد من الطرق للقيام بذلك ، ولكن إذا كنت تستخدم سجل A ، فيجب أن تكون حذرًا فيما يتعلق بإعدادات DNS الخاصة بك. كان للموقع المعني اسم مضيف عام (*) يشير السجل إلى خوادم GitHub. مرة أخرى عندما قمت بإعداده ، كانت هذه هي التوصية إذا كنت تريد أن تذهب كل حركة المرور إلى مكان واحد.
قدم سريعًا بضع سنوات وأصبح استغلالًا معروفًا على صفحات GitHub: عندما تكون أسماء المضيف العامة قيد التشغيل ، يمكن لأي مستودع إضافة ملف CNAME إلى مستودعه والمطالبة بملكيته. اسم مضيف ينتمي إلى هذا المجال. حتى أن GitHub يحذرك من عدم القيام بذلك مرة أخرى ، لكنني لم أتحقق من الوثائق لسنوات. في حالتي الخاصة ، كان مجالًا مؤرشفًا لم أعد أستخدمه حقًا بعد الآن ، لكنني لم أكن لأعرف عن اختطاف DNS إذا لم يتخذ المهاجم زمام المبادرة للمطالبة بالمجال على مركز مشرفي المواقع من Google.
لحسن الحظ ، كان الحل بسيطًا: حذف سجل A العام وتوجيه نطاق Apex إلى عناوين IP الخاصة بـ GitHub.
إذا كنت تستخدم صفحات GitHub لاستضافة أحد نطاقاتك الخاصة ، فإنني أوصي بشدة بالتحقق من سجلات نظام أسماء النطاقات للتأكد من عدم حدوث ذلك لك. يمكنك أيضًا استخدام التحقق من النطاق لصفحات GitHub والمؤسسات لحماية نفسك بشكل أكبر.
What's Your Reaction?
