من متوجه شدم كه در صورت استفاده از DHS به صورت اتوماتيك و يا تغيير DNS ، در يك دستگاه ويندوز 10 به آدرس هاي OpenNIC خدمت مي كنيم كه به طور خودكار به 8.8.8.8 75.75.75.75 تروجان داده مي شوند. اسکنرها چیزی را کشف نمی کنند ، اما همکاران می گویند این یک بردار حمله…
dns – آیا جایگزینی برای HPKP برای رشته ها وجود دارد؟
برای Dyndns ، جایگزین کردن دستگاه در پشت نام دامنه بسیار ساده است: اگر اشتراک تمام شود یا اینکه IP تغییر کند و سرویس Dyndns به روز نشده باشد. در این حالت ، می توان با استفاده از letsencrypt یک گواهی معتبر جدید را درخواست کرد. من تاکنون از HPKP برای جلوگیری از این وضعیت…
آیا ضبط CAA بر روی نام میزبان محلی در یک شبکه LAN امنیت اضافی را ارائه می دهد؟
یک پرونده CAA DNS مقامات گواهی نامه را که ممکن است برای دامنه و زیر دامنه های آن صدور گواهی صادر کنند ، محدود می کند. آیا سوابق CAA در یک محیط LAN منطقی است؟ نام های داخلی مانند ldap.emea.contoso.local را با گواهی هایی که توسط یک CA داخلی امضا شده است فرض کنید. آیا…
wireshark – DNS و بعضی اوقات بسته TCP پس از قطع و اتصال اتصال وای فای از خارج ارسال می شود
من رابط شبکه خودم را رصد می کنم و متوجه شدم که می توانم رفتاری را تولید کنم که برخی بسته های DNS رمزنگاری شده و همچنین TCP گاهی اوقات ارسال می شوند ، بدون اینکه من مرورگر یا برنامه ای را برای این موضوع باز کنم. تنها کاری که باید انجام دهم این است…
OpenVPN تقریباً یک بار در روز ارتباط برقرار می کند ، سیاههها مربوط به شکست DNS هستند
من یک نسخه قدیمی از pfSense (2.3.2) دارم که یک سرویس دهنده OpenVPN را روی یک سرور تجاری اجرا می کند. در طی چند سال گذشته ، اتصال OpenVPN بارها افت می شود ، و اکنون حدود یک بار در روز است. برای مدتی حتی ناکام بود تا همه ترافیک من روشن شود. من مطمئن…