buitenlandse providers verbinden met mijn website?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Kra5313
  • Registratie: September 2022
  • Laatst online: 16-10-2022
Mijn vraag

Voor school heb ik een website gehost via een oude laptop en heb ik mijn router geportforward. etc etc
nu heb ik in mijn website een discord webhook geintergreerd die alle IP adressen die mijn website bezoeken in een channel zet (hele simepele soort database). ik heb nog geen domein of iets gekoppeld en het IP van de website nergens op het internet gezet, nu kreeg ik net een melding dat een turks ip adress mijn website had bezocht en wat later een chinees en toen een engels. toen ik keek waarvan die adressen waren zag ik dat het internet providers waren die connecte met mijn website.

Nu is mijn vraag: Hoort het dat buitenlandse internet providers mijn pagina bezoeken? en zoniet hoe erg ben ik in gevaar haha

De bedrijven die mijn pagina bezochten:

TurkTelecom
ChinaUnicom
dmzhost

Beste antwoord (via Kra5313 op 04-10-2022 11:32)


  • Ruben279
  • Registratie: Augustus 2018
  • Laatst online: 16:37
Wat is het nut van die website dat je die lokaal (thuis) moet hosten?
Deed het vroeger ook altijd (had hele ranges aan poorten open) maar dat doe ik tegenwoordig niet meer...

IP logging is leuk, maar dan kom je er altijd achteraf pas achter.
Tegenwoordig gaat het uitvoeren van scripts zo razendsnel dat tegen de tijd dat jij het in Discord ziet, het IP geblockt hebt kan er al vanalles zijn gebeurd.

Als ik bij ons (hostingwereld) kijk wat een sh*t er in de connectionlogs staat is ook niet meer normaal.
Duizenden IP's uit China, Rusland etc. die soms regelmatig verbinden maar ook die maar 1 keer voorbij komen.
Eens in de zoveel tijd maak ik er een export van en druk ze richting https://www.abuseipdb.com/ .

Die hostnames die jij tegenkomt (TurkTelecom, ChinaUnicom) zijn gewoon ISP's. Soms zie je in de logs IP adressen staan, of hostnames als [mac-adres].cable.dynamic.v6.ziggo.nl (voor mij momenteel thuis) of [IP-adres].direct-adsl.nl .
Verder niet heel spannend, vaak crawlers of spambots uit die hoek.....

Alle reacties


Acties:
  • 0 Henk 'm!

  • Ozzie
  • Registratie: Februari 2004
  • Laatst online: 16:06
Webcrawlers die gewoon alle ip adressen afgaan op te kijken of er iets op gehost is, automatisch.

"Write code as if the next maintainer is a vicious psychopath who knows where you live."


Acties:
  • +2 Henk 'm!

  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 17:48
Dat zijn gewoon internetgebruikers. Net zoals jouw ip terug te herleiding is naar kpn of ziggo bijvoorbeeld.

Wat je hebt ontdekt is een soort Internet Noise.
Er scant software ruim het hele internet af naar wat er te vinden valt voor goede en kwade doelen, kijk bijvoorbeeld een bij shodan.io

Dit is een van de redenen waarom het zelf hosten soms geen goed plan is.
Met name als je verouderde software of andere kwetsbaarheden blootstelt aan het internet.

Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 17:23

AW_Bos

Liefhebber van nostalgie... 🕰️

Ik hoop wel dat je je boeltje wel veilig hebt ingesteld, en dat ze niet via exploits in bijv. uploadformulieren malafide scriptjes of shells uploaden. Bij voorkeur zou ik er een .htaccess op zetten met een ip whitelist. Misbruik op jouw verbinding wil je zeker niet hebben.

IP's worden echt aan de lopende band gescand. Toen ik mijn nieuwe server opleverde kreeg ik direct al tientallen portscans en log-in pogingen in mijn log.

[ Voor 32% gewijzigd door AW_Bos op 01-10-2022 19:41 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes


Acties:
  • +1 Henk 'm!

  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 17:28
Zodra je een poort openzet, zet je de deur open voor praktisch het hele internet. Zonder goede beveiliging kan dit heel erg snel fout gaan - dus weet wat je doet. Er zijn hele zoekmachines die bepaalde poorten scannen om zo, bijvoorbeeld, open-gestelde IP-camera's van een bepaald merk te kunnen misbruiken.

Ook het loggen en bijhouden van IP-addressen is een dingetje, het kan geen kwaad om je in te lezen over dit onderwerp :)

Acties:
  • 0 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 17:45
Kra5313 schreef op zaterdag 1 oktober 2022 @ 19:32:
Mijn vraag

Voor school heb ik een website gehost via een oude laptop en heb ik mijn router geportforward. etc etc
nu heb ik in mijn website een discord webhook geintergreerd die alle IP adressen die mijn website bezoeken in een channel zet (hele simepele soort database). ik heb nog geen domein of iets gekoppeld en het IP van de website nergens op het internet gezet, nu kreeg ik net een melding dat een turks ip adress mijn website had bezocht en wat later een chinees en toen een engels. toen ik keek waarvan die adressen waren zag ik dat het internet providers waren die connecte met mijn website.

Nu is mijn vraag: Hoort het dat buitenlandse internet providers mijn pagina bezoeken? en zoniet hoe erg ben ik in gevaar haha

De bedrijven die mijn pagina bezochten:

TurkTelecom
ChinaUnicom
dmzhost
A een IP database van de personen die je website hebben bezocht! Hou je er rekening mee dag IP adresen AVG technische een persoonsgegeven kan zijn en je aan regelgeving dient te voldoen als dit bij jou zo is. ;)

Cloud ☁️


Acties:
  • 0 Henk 'm!

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
AW_Bos schreef op zaterdag 1 oktober 2022 @ 19:39:
Ik hoop wel dat je je boeltje wel veilig hebt ingesteld, en dat ze niet via exploits in bijv. uploadformulieren malafide scriptjes of shells uploaden.
Hangt van zijn definitie van website af.
Gewoon een index.html is wat anders dan dat hij WordPress gebruikt.

Maak je niet druk, dat doet de compressor maar


Acties:
  • 0 Henk 'm!

  • Kra5313
  • Registratie: September 2022
  • Laatst online: 16-10-2022
eric.1 schreef op zaterdag 1 oktober 2022 @ 19:50:
Zodra je een poort openzet, zet je de deur open voor praktisch het hele internet. Zonder goede beveiliging kan dit heel erg snel fout gaan - dus weet wat je doet. Er zijn hele zoekmachines die bepaalde poorten scannen om zo, bijvoorbeeld, open-gestelde IP-camera's van een bepaald merk te kunnen misbruiken.

Ook het loggen en bijhouden van IP-addressen is een dingetje, het kan geen kwaad om je in te lezen over dit onderwerp :)
Ip adressen worden altijd bijgehouden of je het doet in een discord server voor jezelf of in de logs van je server. zolang ik ze niet lek of gebruik voor iets zit ik nog helemaal goed

Acties:
  • 0 Henk 'm!

  • Kra5313
  • Registratie: September 2022
  • Laatst online: 16-10-2022
jeroen3 schreef op zaterdag 1 oktober 2022 @ 19:38:
Dat zijn gewoon internetgebruikers. Net zoals jouw ip terug te herleiding is naar kpn of ziggo bijvoorbeeld.

Wat je hebt ontdekt is een soort Internet Noise.
Er scant software ruim het hele internet af naar wat er te vinden valt voor goede en kwade doelen, kijk bijvoorbeeld een bij shodan.io

Dit is een van de redenen waarom het zelf hosten soms geen goed plan is.
Met name als je verouderde software of andere kwetsbaarheden blootstelt aan het internet.
Voor een opdracht voor me opleiding moet ik het wel zelf hosten helaas. ik draai het via een xampp server die geport is. de windows firewall is er natuurlijk maar die werkt niet tegen alles en ik ben me nu aan het inlezen hoe ik mezelf beter kan beveiligen.

Acties:
  • +1 Henk 'm!

  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 17:28
Kra5313 schreef op zondag 2 oktober 2022 @ 17:58:
[...]


Ip adressen worden altijd bijgehouden of je het doet in een discord server voor jezelf of in de logs van je server. zolang ik ze niet lek of gebruik voor iets zit ik nog helemaal goed
Dit is wel erg makkelijk beredeneerd.

[ Voor 10% gewijzigd door eric.1 op 02-10-2022 18:23 ]


Acties:
  • +1 Henk 'm!

  • Thy...
  • Registratie: April 2006
  • Laatst online: 11:52
Kra5313 schreef op zondag 2 oktober 2022 @ 17:59:
[...]


Voor een opdracht voor me opleiding moet ik het wel zelf hosten helaas. ik draai het via een xampp server die geport is. de windows firewall is er natuurlijk maar die werkt niet tegen alles en ik ben me nu aan het inlezen hoe ik mezelf beter kan beveiligen.
Xampp is niet bedoeld voor publiek toegankelijke websites. Lees deze site eens door en dan voornamelijk "Is XAMPP production ready?". Daar staan in ieder geval de basisdingen die je moet doen om XAMPP enigszins veilig te maken.

Acties:
  • 0 Henk 'm!

  • Kra5313
  • Registratie: September 2022
  • Laatst online: 16-10-2022
eric.1 schreef op zondag 2 oktober 2022 @ 18:04:
[...]

Dit is wel erg makkelijk beredeneerd.
klopt haha maar zolang ik het niet lek of voor verkeerde doeleinden gebruik mag het + in server logs word het altijd opgeslagen

Acties:
  • +1 Henk 'm!

  • Kra5313
  • Registratie: September 2022
  • Laatst online: 16-10-2022
Thy... schreef op zondag 2 oktober 2022 @ 18:24:
[...]


Xampp is niet bedoeld voor publiek toegankelijke websites. Lees deze site eens door en dan voornamelijk "Is XAMPP production ready?". Daar staan in ieder geval de basisdingen die je moet doen om XAMPP enigszins veilig te maken.
klopt klopt en dat weet ik ook. ik ga er ook een IP whitelist op zetten zodat ik er alleen op kan want ik was ook niet van plan het als echte publiekelijke host te gebruiken voor een website die open is voor het publiek

Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • Ruben279
  • Registratie: Augustus 2018
  • Laatst online: 16:37
Wat is het nut van die website dat je die lokaal (thuis) moet hosten?
Deed het vroeger ook altijd (had hele ranges aan poorten open) maar dat doe ik tegenwoordig niet meer...

IP logging is leuk, maar dan kom je er altijd achteraf pas achter.
Tegenwoordig gaat het uitvoeren van scripts zo razendsnel dat tegen de tijd dat jij het in Discord ziet, het IP geblockt hebt kan er al vanalles zijn gebeurd.

Als ik bij ons (hostingwereld) kijk wat een sh*t er in de connectionlogs staat is ook niet meer normaal.
Duizenden IP's uit China, Rusland etc. die soms regelmatig verbinden maar ook die maar 1 keer voorbij komen.
Eens in de zoveel tijd maak ik er een export van en druk ze richting https://www.abuseipdb.com/ .

Die hostnames die jij tegenkomt (TurkTelecom, ChinaUnicom) zijn gewoon ISP's. Soms zie je in de logs IP adressen staan, of hostnames als [mac-adres].cable.dynamic.v6.ziggo.nl (voor mij momenteel thuis) of [IP-adres].direct-adsl.nl .
Verder niet heel spannend, vaak crawlers of spambots uit die hoek.....
Pagina: 1