一個關於網址的問是?



贊助商連結


sliver
2001-03-18, 10:44 PM
請問一下我朋友有架一個網站,例如說www.xyz_abc.kimo.com.tw
還有一個分身在www.jaj_abc.kimo.com.tw,分身只是好朋友進去的的地方而已進去有密碼...可是有人居然進來了???????????
撇開密碼不談,他是怎麼知道這個網址的??

贊助商連結


winson
2001-03-19, 03:30 AM
據我所知~~相關的方法很多~~

第二~~小心密碼的存放~~

就這樣子~~網路上~~愛玩的人很多~~ㄟ~~令人討厭吧~~

sliver
2001-03-19, 04:19 AM
原始作者是 : winson
據我所知~~相關的方法很多~~

第二~~小心密碼的存放~~

就這樣子~~網路上~~愛玩的人很多~~ㄟ~~令人討厭吧~~
其實堶惜]沒什麼,只是覺得有被人闖入別人家堛熒P覺而已...

winson
2001-03-19, 04:34 AM
原始作者是 : sliver


其實堶惜]沒什麼,只是覺得有被人闖入別人家堛熒P覺而已...

唉~~能說習慣了就好嗎??

ㄟ~~好像不行~~唉~~可是~~就如同有句名言講的~~鎖是用來破的~~只防君子不防小人~~...

ㄟ~~我開始學這些的原因也是因為被一群無聊的人煩~~後來越了解越無力~~真的要搞破壞~~方法多的是~~防不甚防~~唉~~玩電腦玩成這樣~~也不好玩了嘛!~~

恩~~就這樣囉~~我最近也在為我自己的防火牆的設定煩惱~~明明知道有些PORT是得關起來的~~關起來後又後遺症一堆~~弄得現在頭大!!~~

恩~~越來越想要乾脆就不管他了

Pea Cracker
2001-03-26, 04:03 AM
原始作者是 : sliver
請問一下我朋友有架一個網站,例如說www.xyz_abc.kimo.com.tw
還有一個分身在www.jaj_abc.kimo.com.tw,分身只是好朋友進去的的地方而已進去有密碼...可是有人居然進來了???????????
撇開密碼不談,他是怎麼知道這個網址的??

這算是典型的MIS疏忽吧,一般比較謹慎的MIS,在架設DNS server之時,會考慮到其設計。第一考量是,若公司有防火牆,是否要至少一台在防火牆外,服務外面的世界﹔一台在內,服務公司內部的電腦﹔或著只放裡面,在防火牆端開放前往該DNS server的query﹔還是只放外面,內部的人和外面的人共享。

架構完畢,再來是權限﹔一般的query,只有名稱轉IP和IP轉名稱而已。若你採用一內一外的架構,也應該設定內部那台只回應內部的IP,不論虛擬與否﹔這延伸到另一個網安的問題,我想另外找機會探討,就是很多防火牆和網安的設計防外不防內,我認為不夠周詳。而外面那部的DNS server(若只有一台,案例和此相同,這也是最多被疏忽的地方)則應該只回應名稱轉IP和IP轉名稱而的query已,DNS sever有和DNS server之間的一種query,是傳輸整個domain資料的,這通常應該是主要DNS和次要之間,或公司與ISP之間的DNS保持最新資料用的。不過大家都把它疏忽了,變成只要有人高興,就去挖出來。其實MIS應該設定只信任某某IP的機器才對。

如何檢查呢?我們假設dns.kimo.com.tw就是案例中的DNS伺服器。進入DOS shell,鍵入NSLOOKUP(這應該所有Windows版本都有吧),打入指令server dns.kimo.com.tw,這將會暫時把本身的dns server設為該機器,必須打這個指令,因為通常一個網域的資料都在這裡﹔再來打ls kimo.com.tw,意思就是列出所有kimo.com.tw這個網域裡面的資料,包括所有A (host)、MX (mail exchange,這也是郵件伺服器會用的,如果無法正常找到你的郵件伺服器的話)、NS(name server)等等的資料。這時候www.xyz_abc的A資料和www.jaj_abc的A資料都會被列出來,而右邊還有該host的IP。

winson
2001-03-26, 04:20 AM
我想我大概了解了~~
^_^~~...太好了~~有一個深知MIS跟系統的人來幫忙~~這樣我就不會擔心捉襟見肘了
我也很希望昨天打電話給我的那個人也來幫忙!!~~唉!!...

keyche
2001-04-15, 05:34 PM
我在win2000上
用cmd
再用NSLOOKUP
發現沒有這個指令
請問再win2000上有沒有相關指令
或其他程式可應用
謝謝