亚洲av日韩av无码a一区-18女下面流水不遮图免费图-老司机午夜福利试看体验区-ChineSe交换俱乐部4P

如何防御dns劫持?

Infocode藍暢 網絡安全 705

在DNS劫持中您網站的訪問者會被轉移到另一個網頁,因為您的DNS數據已被篡改。如何防御dns劫持?

1、檢查您的DNS記錄。確保主DNS服務器和輔助DNS服務器都引用所需的地址,并定期重復檢查。

2、更改有權訪問可以對DNS記錄進行更改的系統(tǒng)的所有帳戶的密碼。

3、按以下優(yōu)先順序為可以更改DNS記錄的系統(tǒng)上的所有帳戶激活多重身份驗證(MFA):U2F(通用2因子)、TOTP(基于時間的一次性密碼)、HOTP(HMAC或加密的一次性密碼)、短信密碼。

4、監(jiān)視證書透明度日志,以查看是否為您未請求的域名頒發(fā)了證書。

如何防御dns劫持?
如何防御dns劫持?

請遵循以下安全規(guī)范來保護的DNS數據:

1、檢查誰對您的系統(tǒng)具有管理訪問權限,并限制對嚴格必要的訪問權限;

2、使用安全密碼;

3、您用于與注冊商(與您注冊域名的公司)進行通信的電子郵件地址必須受到多因素身份驗證和強密碼的良好保護,該地址特別用于“忘記密碼”程序。不要使用個人電子郵件地址,而是使用組織中的地址;

4、確保在系統(tǒng)中應用所有安全更新;

5、監(jiān)控系統(tǒng)/網站的日志文件,以跟蹤和跟蹤未經授權的訪問;

6、檢查屬于您權限的每個DNS記錄,并查看歷史記錄是否進行了更改;

7、培訓員工如何識別網絡釣魚攻擊。




請輸入姓名或昵稱
如果您有任何疑問、需要更多信息或希望與我們建立合作請留言
=

回復

我來回復

  • 暫無回復內容

已關閉回復。