[caiu] DNS HIJACKING - Site Viva o Linux
Rubens Kuhl
rubensk em gmail.com
Qua Nov 23 21:37:00 BRST 2016
2016-11-23 21:04 GMT-02:00 Wildson Macedo <wildson.macedo em gmail.com>:
> To acessando o site ... para mim ... estah abrindo desconfigurado ... como
> se estivesse em os CSS ...
>
Isso acontece pq static.vivaolinux.com.br não está carregando dependendo do
DNS. Ele é um CNAME para www.vivaolinux.com.br e o atacante esqueceu de
configurar esse virtual server no "clone".
> O pessoal da comunidade podia dá uma ajuda para instalar um WAF no site ...
> o site eh muito o site eh muito visado.
>
WAF não teria ajudado nesta situação.
>
> O Mod_security ajudaria muito.
>
Seria bem-vindo, mas pode ser algo como WAF-as-a-Service como a Cloudflare
e outros serviços online, não precisa necessariamente ser feito no mesmo
web-server.
Rubens
Mais detalhes sobre a lista de discussão caiu