Toegang tot a-record blokkeren - Privacy en beveiliging

dinsdag 23 februari 2016 16:59

Acties:

Topicstarter

Hallo,

Omdat ik niet precies weet waar ik deze vraag kwijt kan plaats ik hem maar hier, het is tenslotte een beveiligingsvraag.

De vraag:
Ik heb een a-record (voor het gemak even 'record.website.nl A 1.2.3.4', hier mag niemand op komen behalve vanuit een link vanuit 'website.nl'.
Ook mag het a-record niet getoond worden, wanneer iemand dus naar 'website.nl' gaat dan wordt de site van het a-record weergegeven maar de url blijft 'website.nl' (en dus niet 'record.website.nl')

Waarom?
Achter het a-record zit een login pagina van een bedrijf, omdat men het niet zo nauw neemt met de wachtwoorden moet de login pagina dus verborgen blijven.

Zelf gedaan
Ik heb via een stukje php code een link gemaakt naar het a-record.

<?php
header('Location: http://record.website.nl');
?>

Nu zou het via een .htaccess file mogelijk moeten zijn om alle IP adressen te blokkeren behalve die van de server waar de php code wordt gestart. Dat wil helaas niet lukken, wat ik ook probeer, ik blijf een 500 error krijgen.

Kan iemand mij kort uitleggen hoe ik dit het beste aan kan pakken?

dinsdag 23 februari 2016 17:04

Acties:

killercow

eth0

A records zijn niet te verbergen.

Je kunt een prive dns server opzetten en alle clients die 'speciale' rechten hebben daarvan gebruik laten maken, maar ook dat is een waardeloze beveilinging.

Je beveiliging op basis van IP is al nuttiger, eventueel in de firewall / .htaccess, maar uiteindelijk moet je gewoon duidelijk maken dat wachtwoorden de beveiligingslaag zijn.

openkat.nl al gezien?

dinsdag 23 februari 2016 17:05

Acties:

MAX3400

XBL: OctagonQontrol

Ik snap je vraag niet; als je een website hebt die internet-facing is, zal je dus in 99% van alle gevallen gewoon de url (record.website.nl) en het IP (1.2.3.4.) kunnen achterhalen. Is de machine niet internet-facing, dan regel je het lekker via een interne DNS maar alsnog zou men het daadwerkelijke IP kunnen achterhalen waar, in ieder geval, de http-daemon op staat te luisteren.

Dan het tweede stuk van je vraag; niemand mag iets zien/doen op de server behalve de server zelf? Want je wil alle IP-adressen blokkeren (alle RIPE-blocks en eventueel alle private-ranges) behalve die van de server waar de php code wordt gestart. Wat is hier de logica achter; niemand mag naar de server toe, niemand mag code uitvoeren tenzij het wordt aangevraagd door 127.0.0.1 of localhost?

Ik wil best meedenken maar je vraagstelling is dusdanig krap/beperkt, dat je beter een VM de lucht in kan trappen, een "internal network" configureren op de hypervisor en vanaf daar verder spelen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 23 februari 2016 17:42

Acties:

MarchelV

Topicstarter

Wanneer een a-record niet te verbergen is dan heeft het weinig zin om hier veel tijd in te stoppen. Helaas...

Bedankt voor jullie tijd en info!

woensdag 24 februari 2016 13:47

Acties:

Brahiewahiewa

boelkloedig

Dan haal je het a-record toch gewoon weg en zet je een url naar het IP-adres?

PHP:

1
2
3

<?php
header('Location: http://1.2.3.4/');
?>

't Is natuurlijk een uitermate brakke vorm van beveiliging, maar als jij je d'r lekker bij voelt...

QnJhaGlld2FoaWV3YQ==

woensdag 24 februari 2016 13:50

Acties:

borft

Volgens mij weet je niet wat een A- Record is

Een a-record staat bij je DNS provider, dit heeft niets te maken met toegang op je webserver!