Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat is de beste manier om de reputatie van domeinen na te gaan?

Reageer met quote
23-02-2021, 12:12 door Anoniem, 6 reacties
Sommigen vertrouwen op deny listing, sommigen blokkeren domeinen, als die eindigend op dot sov of dot xyz
of bepaalde Amerikaanse school netwerken, omdat ze misbruikt worden voor spam-runs (o.a. forum spam etc.).

Hoe kun je het beste vaststellen wat de reputatie van een domein in dit opzicht is? Via honey-pots?

Eeven een voorbeeldje met een zogenaamde High Risk site:
https://www.ipqualityscore.com/domain-reputation/chokodog.xyz

luntrus
Reacties (6)
Reageer met quote
23-02-2021, 13:02 door Anoniem
Blokkeren op TLD is hetzelfde als racisme: een oordeel vormen over individueen op basis van ingebeelde algemene kenmerken van een groep.
Reageer met quote
23-02-2021, 18:03 door Anoniem
Hoe kun je het beste vaststellen wat de reputatie van een domein in dit opzicht is? Via honey-pots?

Honey-pot concept is bedoeld voor hele andere toepassingen.
https://en.wikipedia.org/wiki/Honeypot_(computing)
Reageer met quote
23-02-2021, 18:58 door Anoniem
Domain ratings combineren van

WorldOfTrust
VirusTotal
Netcraft
MX-Toolbox blacklisting
Reageer met quote
26-02-2021, 22:56 door Anoniem
Ik had hier gisteren een paar Web of Trust sites geplaatst maar deze zijn niet goed doorgekomen.

Even googlen en je weet het! Of zoek je een Browser embedded tool?


JodoQus
Reageer met quote
02-03-2021, 10:48 door Anoniem
Ik heb 2 firewalls van 2 verschillende fabrikanten (FG & JP) met een abbo voor blacklisten op basis van malware, botnets, reputatie.
Beide fabrikanten hebben een mogelijkheid voor open-tenzij en dicht-tenzij...
Op de 'interne' firewall heb ik de dicht-tenzij, dus alleen domeinen en URL's die relatief te verwachten veilig zijn, en op de buitenkant firewall heb ik een open-tenzij, dus alleen domeinen en URLS die niet op de (foute) lijst staan.

voorheen had ik op 2 van mijn routers (UQ & MT) ook nog een blacklist staan maar dat was allemaal niet meer beheerbaar.
zeker als de 'baas' dan weer een of andere url had waar ze wel bij moest maar op een van de 4 plekken stond (of soms alle 4 de plekken).
Reageer met quote
02-03-2021, 13:04 door Anoniem
Door Anoniem: Ik had hier gisteren een paar Web of Trust sites geplaatst maar deze zijn niet goed doorgekomen.

Even googlen en je weet het! Of zoek je een Browser embedded tool?


JodoQus

Hallo Qew ...

Wat voor Embedded tools kun je dan aanraden? Ik gebruik Brave Browser.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search