Làm cách nào để bảo vệ đăng ký tên miền khỏi bị tấn công bởi các kịch bản bus bus?


11

Tôi đã đăng ký một vài tên miền cho một dự án nhất định. Nếu tôi biến mất khỏi bề mặt trái đất, làm thế nào tôi có thể đảm bảo các thành viên dự án khác có quyền kiểm soát tên miền với nhà đăng ký?

Nhà đăng ký hiện tại của tôi là Go Daddy, nếu nó quan trọng.

Tôi đã xem xét chia sẻ thông tin đăng nhập Go Daddy của mình với các thành viên dự án khác, nhưng tôi đã đăng ký các tên miền khác không liên quan đến cùng dự án.


4
IANAL, nhưng tôi khuyên bạn nên tạo một thực thể pháp lý tách biệt với chính mình (ví dụ: một doanh nghiệp, công ty, v.v.) và có tên miền được đăng ký dưới tên đó.
Andrew

@Andrew Bạn nên biến câu trả lời thành câu trả lời bằng cách sử dụng định dạng IANAL tiêu chuẩn hiện tại ...
Ward - Rebstate Monica

2
Bạn đã xem xét việc đặt một tường lửa cấp xe buýt trước cổng cấp độ ứng dụng và bộ định tuyến biên của bạn chưa? Nên dễ dàng ngăn chặn bất kỳ cuộc tấn công xe buýt lái xe.
gparent

3
@gparent câu hỏi hơi sai lệch. Tiêu đề cho thấy OP lo lắng về việc bị xe buýt đâm, nhưng thực tế OP lo lắng về việc biến mất khỏi bề mặt trái đất. Tường lửa cấp xe buýt là vô dụng đối với một cuộc tấn công dịch chuyển tức thời.
emory

Câu trả lời:


11

Tôi không phải là một luật sư.

Ngừng đọc ngay bây giờ.


Tên miền là tài sản . Đối xử với họ như vậy. Tạo một ý chí, niềm tin sống hoặc bất cứ điều gì có ý nghĩa nhất trong phạm vi quyền hạn của bạn. Tránh chứng thực như nó sẽ hồi sinh bạn chỉ để giết bạn một lần nữa nhưng lần này sử dụng capybaras rất tức giận gặm nhấm các cơ quan quan trọng.


1
Điều này. Và lật lại những chìa khóa mà bao giờ thực thể sẽ quản lý vương quốc này.
jscott

Điều này đã xảy ra với tôi trên một trang web chúng tôi đã tiếp quản. Nhà phát triển trước đó đã bị giết bởi một chiếc xe buýt ở Ấn Độ. Chúng tôi đã được nhà đăng ký yêu cầu chứng minh rằng chúng tôi là cùng một thực thể mà tên miền dành cho và họ đã trao cho chúng tôi chìa khóa cho nó. Mặt khác, nó hơi đáng sợ khi làm việc với mã người chết.
Mark Henderson

7

Tôi cũng không phải là một luật sư.

Ngừng đọc ngay bây giờ.


Không trộn các đăng ký cho các dự án hoặc khách hàng khác nhau trong cùng một tài khoản tại một công ty đăng ký. Tìm và sử dụng công ty đăng ký cho phép bạn tạo nhiều tài khoản hoặc tách riêng các đăng ký của mình để bạn có thể để lại một bản sao chi tiết đăng ký dành riêng cho khách hàng với người khác trong trường hợp bạn bị xe buýt đâm.


6

Bạn có thể tạo một tài khoản quản trị thứ cấp không phải của bạn nhưng có thể quản lý tên miền của bạn - bạn có thể tìm thấy các cài đặt phù hợp trong hồ sơ GoDaddy của mình (tài khoản của tôi -> cài đặt -> quản trị viên tài khoản).

Một cách "ngu ngốc" khác là tạo một tài khoản riêng sẽ được chia sẻ giữa các thành viên trong nhóm và "đẩy" tên miền sang tài khoản mới đó.


3

Tôi cũng không phải là một luật sư.

Ngừng đọc ngay bây giờ.


Tạo một thực thể pháp lý (doanh nghiệp, công ty hoặc bất cứ điều gì phù hợp trong vị trí địa lý của bạn) cho dự án đó và để Thực thể là nhà đăng ký.


2

Tiếp cận vấn đề này từ khía cạnh kỹ thuật thay vì phía pháp lý (tôi cũng không phải là luật sư, nhưng hãy xem liệu chúng tôi có thể đưa ra một giải pháp nhẹ có thể ngăn chặn bất kỳ ai cần phải trở thành luật sư hay không).

Đầu tiên, như đã được lưu ý ở đây, đừng liên kết các tên miền này với tài khoản GoDaddy cá nhân của bạn. Phần tài khoản của đăng ký là hoàn toàn miễn phí, vì vậy không có lý do gì để không thiết lập và dành hoàn toàn cho các tên miền cho công ty / dự án. Đây là cách thực hành tốt nói chung và bảo vệ chống lại tất cả các loại kịch bản có thể xảy ra ngay cả khi bạn rất giỏi trong việc tránh xe buýt. Đăng ký tên miền là không đau đớn hơn bạn nghĩ, bạn có thể làm tốt tất cả những điều này trong một ngày mà không có nguy cơ ngừng hoạt động hoặc gián đoạn khác.

Đây là yếu tố chính: gán tài khoản cho danh sách gửi thư, không phải email cá nhân. Khi đăng ký đi qua, họ sẽ đi đến danh sách, không chỉ cho bạn. Nếu ai đó cần đặt lại mật khẩu vào tài khoản (ví dụ: nếu bạn bất ngờ trúng xổ số, hãy chuyển đến Tahiti và tắt tất cả điều này), họ sẽ gửi liên kết đặt lại mật khẩu vào danh sách gửi thư. Bất cứ ai cũng có thể làm điều đó, nhưng nếu họ làm thì mọi người sẽ thấy họ làm điều đó . Giả sử các bạn là tất cả bạn bè hoặc ít hơn và phạm vi của dự án không quá rộng (rõ ràng không làm điều này trong danh sách gửi thư / dự án có đăng ký mở), đây sẽ là khoảng chi phí phù hợp cho quy trình này.

Nếu đó là một dự án lớn với những người đảm nhận các vị trí lãnh đạo quan trọng mà bạn không cảm thấy hoàn toàn có thể tin tưởng, thì thật không may, có lẽ đã đến lúc nhận được một số sự công nhận hợp pháp về điều đó nếu, và việc đăng ký tên miền chỉ là một phần nhỏ của lý do cái đó. Tôi cũng cho rằng GoDaddy không cung cấp toàn bộ thông tin thẻ tín dụng của bạn (tôi đã không còn là khách hàng ở đó một thời gian) nếu đây không phải là trường hợp thì rõ ràng đây không phải là một giải pháp lý tưởng.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.