Domain anfälliger für Sicherheitsfälle?

Re: Domain anfälliger für Sicherheitsfälle?

mgerhard — Fri, 16 Nov 2018 07:56:23 GMT

Hi, bei mir daheim läuft auch ein Raspberry pi als Hausautomation auf Port 8080. Ich habe eine Subdomain daham.mydomain.at eingerichtet. Per Script am Raspberry wird die sich ändernde öffentliche IP im DNS alle 10Min aktualisiert. Im A1-Modem habe ich eine Portweiterleitung eingerichtet.
Funktioniert eigentlich ganz gut so.

Re: Domain anfälliger für Sicherheitsfälle?

*patrick star* — Fri, 16 Nov 2018 06:06:58 GMT

generell werden ip ranges wesentlich oefter gescannt als dns namen.

Re(4): Domain anfälliger für Sicherheitsfälle?

TuxTux — Wed, 14 Nov 2018 18:01:14 GMT

Das alles am Raspberry selber einrichten und warten ist zwar eine nette
Spielerei, aber IMHO keine langfristige Alternative

und man sollte wissen was man macht.
Wenn man das nicht kann, is ja nix schlimmes, sollte man es sein lassen.

Re(3): Domain anfälliger für Sicherheitsfälle?

Kuzy — Wed, 14 Nov 2018 16:22:44 GMT

Könnte mit dem Dienst gehen: https://all-inkl.com/domains/vorteile/

All-Inkl bietet doch eh alles => Greylisting, Policyd-weight, Reject Unverified Sender, diverse Spamdatenbanken, SpamAssassin, Procmail ... Das alles am Raspberry selber einrichten und warten ist zwar eine nette Spielerei, aber IMHO keine langfristige Alternative

Re: Domain anfälliger für Sicherheitsfälle?

someonelikeme — Wed, 14 Nov 2018 15:53:57 GMT

Du kannst ohnehin davon ausgehen, dass die IP-Ranges, mit denen Zuhause-Anschlüsse von Privatkunden bedient werden, bei allen grossen Mailservern auf der Blacklist stehen. Du wirst also ohne einen Mailforwarder wenig Spass an einem lokalen Mailserver haben.

Für echten Serverbetrieb wäre weiterhin ein richtiger Massenspeicher (am USB-Port) empfehlenswert. Für hohe IO-Last sind SD-Karten nicht gemacht. USB-Sticks übrigens auch nicht wirklich. Das sollte schon eine externe Platte bzw. SSD sein.

Re: Domain anfälliger für Sicherheitsfälle?

kaufinator1 — Wed, 14 Nov 2018 15:26:20 GMT

An der Art, wie du die Frage stellst, erkennt man, dass du nicht ganz genau weisst, wovon du eigentlich redest.

Inhaltlich kann man deine Frage nicht allgemein beantworten, weil das von viele Faktoren abhängt.

Re(4): Domain anfälliger für Sicherheitsfälle?

TuxTux — Wed, 14 Nov 2018 14:39:10 GMT

"Domain übertragen" ist technisch etwas komplett anderes, als lediglich die IP des A Records zu ändern.

Es ist um nix unsicherer.
Scriptkiddies und Bots scannen sowieso ganze IP Bereiche ab um zu schaun ob irgendwo was anfälliges offen ist.

Installier eine Firewall und öffne nur die Ports die Du brauchst.

Re(4): Domain anfälliger für Sicherheitsfälle?

Desolationrob — Wed, 14 Nov 2018 13:28:11 GMT

wie was sonst....in deinem fall ja auch MX record und vielleicht noch zig weitere

Re(3): Domain anfälliger für Sicherheitsfälle?

Paulas_Papa — Wed, 14 Nov 2018 13:02:22 GMT

https://www.byom.de/ wenns nur um den SPAM geht.

Re(3): Domain anfälliger für Sicherheitsfälle?

hover — Wed, 14 Nov 2018 12:37:26 GMT

Genau, was sonst.
Das ein Webserver bzw Mail Server am Raspberry Pi direkt über die Domain erreichbar sind.

Re(2): Domain anfälliger für Sicherheitsfälle?

hover — Wed, 14 Nov 2018 12:36:19 GMT

Stimmt schon, für nen Mail Server müsste ich neue Ports öffnen.

Super wäre eine Webseite die quasi den Mail Forwarder für meine Domain spielt und an meine primäre Mail Adresse weiterleitet.
Könnte mit dem Dienst gehen: https://all-inkl.com/domains/vorteile/
Mal testen...

Re: Domain anfälliger für Sicherheitsfälle?

Paulas_Papa — Wed, 14 Nov 2018 11:43:14 GMT

Gute Frage, keine Ahnung. Glaube aber nicht dass das einen großen Unterschied macht. security by obscurity hat noch nie geholfen.

Halte aber die Idee generell für schlecht, denn jeder neue Port, den du öffnest, erweitert deine potentielle Verwundbarkeit und erzeugt bei korrektem Betrieb (Wartung, Patching, Monitoring) Zusatzaufwand, der sich für den Zweck ("anonyme" Mailadressen) kaum rechnet.

Re(2): Domain anfälliger für Sicherheitsfälle?

zeddicus — Wed, 14 Nov 2018 11:20:34 GMT

Ich denke er spricht davon, den A record auf die IP seines PI zu setzen...

Re: Domain anfälliger für Sicherheitsfälle?

TuxTux — Wed, 14 Nov 2018 11:16:56 GMT

Jetzt überlege ich die Domain auf den Raspberry Pi zu übertragen.

Was meinst Du damit?

Domain anfälliger für Sicherheitsfälle?

hover — Wed, 14 Nov 2018 10:26:23 GMT

Hallo zusammen,

ich habe derzeit einen Raspberry Pi zuhaus den ich via IP von extern erreiche. Zusätzlich habe ich eine Domain bei einem externen Hoster der mir ein wenig Webspace und Mailpostfach. Nicht meine primäre Mail, sondern für Spam Registrierung.

Jetzt überlege ich die Domain auf den Raspberry Pi zu übertragen.

Meine primäre Frage ist jetzt, ist eine Domain generell anfälliger für Sicherheitsfälle, also Portscans, Securityscans etc als nur eine IP? Oder ist das egal.

Danke