0

저번에 내가 사용중인 도메인회사가 NS서버에 영역전송을 막아두지 않아.

nslookup 에서 ls, ls -d 등으로 쿼리를 하면 노출되지 않은 서브도메인이나. 별칭등이 그대로 표시가 되는 보안상에 문제가 있었다.

 

이런 기본적인 보안설정도 안되있는 회사가. 무슨 서버호스팅을 하는지..

아무튼 KISA 쪽으로 신고를 했다. (신고하는 방법이 더럽게 복잡하다.)

 

한 7주일? 정도 지나고 메일이 왔는데.

해당 회사로 통보해서 조취를 취한다는 예기였다..

 

스크린샷 2015-07-13 오전 1.06.16

다행히도. 지금은 영역전송을 막은건지 쿼리가 되지않는다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

This site uses Akismet to reduce spam. Learn how your comment data is processed.