¿Se debe considerar que un nombre de host es un secreto?

Dos razones que se me ocurren:

• Los atacantes sabrán qué servidores son más valiosos para atacar. p.ej. TEST_BOX_04 vs DB_BACKUP_02
• Los atacantes tendrán una mejor idea de la topología de su red: cuántos servidores tiene; qué otros servidores probablemente existen debido a la implicación semántica (host03 implica host01 y host02); qué estilo de pila de aplicaciones tiene (por ejemplo, web_app_server implica 3-tier; cloud_proxy puede implicar 4-tier); y a qué activos de la empresa se les asignan direcciones IP dinámicas frente a estáticas (los activos valiosos tienden a tener direcciones IP estáticas)

En primer lugar, sería bueno definir "ceder". ¿No publicar en sitios web externos? Sitios web internos? ¿No poner hosts internos en DNS externo? No crear registros PTR para? No crear registros A para? Está haciendo una pregunta sutil de costo-beneficio, y es importante conocer el costo y el beneficio.

La respuesta breve a su pregunta es que el problema que preocupa a la gente es cuándo:

1. El nombre de host proporciona información que podría beneficiar a un atacante
2. La información está disponible para posibles atacantes

¿Cuándo podría beneficiar la información a un atacante? Cuando les dice qué es atacable en una caja. Como señala @LateralFractal, "DB" en un nombre de host lo hace más interesante que "DEV" o "TEST". Si el atacante tiene acceso a (digamos) el puerto 3306 a través de la red, entonces probablemente habrán descubierto que es una base de datos de todos modos. Por otro lado, si todo lo que pueden acceder es el puerto 80/443, y el nombre de la caja es "MYSQLDB01", entonces eso podría guiarlos hacia el tipo de ataques de SQL basados en la web que funcionarán con MySQL en lugar de otros servidores de bases de datos.

Lo que estoy tratando de decir es que es un juicio muy matizado. Y en mi opinión, el valor práctico de los nombres de host suele ser suficiente para compensar la mayoría de las ofuscaciones o limitaciones sobre los datos de DNS funcionales. Es más importante ayudar a las personas a realizar un trabajo válido que tratar de desalentar a los atacantes que probablemente tienen otros métodos para realizar el mismo reconocimiento.

Outlook Web Access es un gran ejemplo. Por definición, normalmente está expuesto a Internet sin restricciones de IP, lo que permite que cualquiera pueda tocarlo. ¿Se ha agregado alguna seguridad al no configurar registros DNS directos e inversos válidos para "owa.example.com" o "webmail.example.com"? No, porque cualquiera que pueda ir al puerto 443, que es todo el mundo, será recibido por una página de bienvenida que grita (ya sea visualmente o con encabezados HTTP) que es Outlook Web Access. No ganas nada al ofuscar o limitar el acceso al nombre allí.

Por otra parte, si tengo un servidor que necesita estar en Internet pero prefiero no publicitarlo ("backend-auth-proxy.example.com"), lo denominaré Enterprise. Tardis. Klaatu. El tipo de nombre genérico elegido por el administrador del sistema geeky que no se destaca del millón de otras cajas como esta :) Ocultar las cosas a simple vista en lugar de tratar de limitar el acceso a los nombres.

Además de la respuesta de Lateral, no puede garantizar que sus nombres de host no se utilizarán de otra manera imprevista. Ciertos protocolos requieren que el nombre de host correcto funcione (NTLM y posiblemente kerberos). Si un atacante no tiene las direcciones IP, un atacante externo puede usar los nombres de host para realizar ataques. La mayoría de las veces, los ataques de aplicaciones web lo llevarán al firewall, pero puede ser difícil encontrar un host de escucha, especialmente si no conoce su esquema de direccionamiento.