iT邦幫忙

1

網域問題

https://ithelp.ithome.com.tw/upload/images/20190915/20089253LWB1rAQ0ve.png
我有買個網域到明年 我想在家裡自行架設網站請問我IP位置是不是要填到紅色框框內

是的
2
黃彥儒
iT邦高手 1 級 ‧ 2019-09-15 12:53:01

恩,要填寫到右邊兩個框框,左邊的框框不是拿來填寫IP的
是用來處理子網域的,例如:abc.yisub.com

cuxiapple iT邦新手 4 級 ‧ 2019-09-15 18:31:34 檢舉

子網域可以隨便設名稱嗎

黃彥儒 iT邦高手 1 級 ‧ 2019-09-15 18:52:38 檢舉

不可以,仍然有一定規範
ex 不能有空格等等

子網域 ? ,你這個畫面沒有設定子網域的紀錄啊
基本上 名稱 @ 的意思是 就是本域,如果是A紀錄
就是打域名的時候會連到哪裡,A紀錄指本域的主機紀錄
如果是子網域你的DNS要建立子網域的紀錄,同時要把子網域的NS
跟父系NS做相對設定,不然子網域是起不來的

4
小魚
iT邦高手 1 級 ‧ 2019-09-15 20:19:28

最好不要在自己的電腦架站,
除非你比駭客還厲害。

cuxiapple iT邦新手 4 級 ‧ 2019-09-16 12:05:08 檢舉

我電腦裡都是一堆片子駭客喜歡就拿去吧 沒啥值錢東西

小魚 iT邦高手 1 級 ‧ 2019-09-16 12:38:18 檢舉

既然這樣就隨便你了,
要架站其實很容易,
複雜的是在網路安全.

5
japhenchen
iT邦新手 2 級 ‧ 2019-09-16 07:43:42

其實自己架站也沒那麼可怕,只要弄好幾件事

1、弄個防火牆只開放會用到的端口對外就好,其他的一律擋掉,如架網站只開80,其他21、22、25、1433、3389、135、139這些統統不要對外
2、作業系統和服務器一定要做好安全更新,就算你不喜歡滾動更新,你也別太輕忽零時差攻擊,架站跟開車一樣,切勿有『倒霉事不會發生在我身上』
3、千萬不可以不設定密碼,12345、54321、ewqazxcd這種白爛密碼,暴力密碼破解檔裡一定有你這些密碼,千萬別用

至於網域設定,前輩們都有說的很清楚了,設定你的子域名跟對應公網IP

看更多先前的回應...收起先前的回應...
dragonH iT邦大師 3 級 ‧ 2019-09-16 10:12:38 檢舉

推推/images/emoticon/emoticon32.gif

自架如果那麼可怕

那些自建 server 的公司都不用玩了 XD

cuxiapple iT邦新手 4 級 ‧ 2019-09-16 10:46:19 檢舉

很久沒玩 高中整天打網咖打電動時候有碰到一些相關指令 上班沒有太多時間接觸早就忘光光

也幾乎沒啥好設定的,現在域名托管都有解釋的很清楚,至於伺服器的安全問題,還是得要自己多琢磨

小魚 iT邦高手 1 級 ‧ 2019-09-16 12:43:26 檢舉

dragonH
你沒聽過常常有大公司被攻擊嗎?
小公司不是絕對不會被攻擊,
只是不會上新聞,
只要固定IP在網路上就會有風險,
我的電腦有重要資料不打算去冒這個風險.

dragonH iT邦大師 3 級 ‧ 2019-09-16 13:15:27 檢舉

To 小魚

japhenchen大 已經說得很清楚了阿

不該開的 port 不要開

如 web server 就只開 80 或 443

就可以避免掉很多可能會有的風險了

hack 的基本起手式

很多都是先用 nmap類似的工具

先掃一遍你 server 開啟的 port

這時如果你的 database 有對外開放(e.g. 3306)

hacker就會把你的資料全部 dump 下來

然後在你的 database 留下他的 bitcoin address

進而勒索


然後你所謂的攻擊是指 DOS 或 DDOS 的話

我絕對同意不要自建的這個說法

不過

自建也有辦法避免就是

然後

如果會被攻擊的漏洞來自於 web server 的 code 邏輯

那我想

不管是自建或者 cloud server

都一樣會被攻擊

所以並不是說

自建一定不安全

不自建(雲端)一定安全

然而

更重要的是災害復原

小魚 iT邦高手 1 級 ‧ 2019-09-16 13:42:51 檢舉

dragonH
我不會覺得不自建一定安全,
不過至少攻擊的是別人的電腦,
/images/emoticon/emoticon01.gif
反正我把資料作好備份就可以了.

dragonH iT邦大師 3 級 ‧ 2019-09-16 13:45:46 檢舉

反正我把資料作好備份就可以了

不論是哪個方式

這個最重要XD/images/emoticon/emoticon49.gif

最怕的就是被攻擊完

一點辦法都沒有

froce iT邦大師 5 級 ‧ 2019-09-16 14:15:44 檢舉

對個人用戶來說,被攻擊後資料遺失還算小事,被拿來當跳板問題才大...

要架站就最基本的port要封、SSh要限制存取IP、fail2ban...

我要發表回答

立即登入回答