¿Cómo proteger un nombre de dominio de amenazas internas, el secuestro de dominios en un contexto empresarial?

Navega tus respuestas
1

Por lo general, solo hay un correo electrónico / contraseña de correo electrónico / nombre de usuario del registrador de dominio / contraseña. Y quizás un dispositivo 2FA (Google Authenticator) y un código de recuperación 2FA.

Un empleado tiene acceso a estas credenciales o no. Cada empleado tiene acceso a estas credenciales, puede secuestrar el dominio, es decir, transferirlo a un registrador diferente.

¿Cómo proteger dominios de empleados de administradores de dominios maliciosos?

¿Hay algo como "multisig" (un término del mundo de la moneda criptográfica) donde dos de tres personas o 3 de 5, etc. (según el tamaño de la empresa) deben autorizar cambios relacionados con el dominio?

    
pregunta adrelanos 11.10.2018 - 21:16
fuente

1 respuesta

1

Lo mejor que puedes hacer es elegir un registrador con un buen historial de tomar en serio la seguridad.

Los registradores a veces ofrecen la posibilidad de tener varias cuentas de usuario que pueden administrar el dominio. Esto es importante porque no querrá que lo bloqueen si alguien se retira y no le da la contraseña actual, o si el correo electrónico asociado con la cuenta está vinculado a ese empleado.

Algunos registradores también permitirán la verificación fuera de banda antes de que se permitan los cambios. P.ej. Te llaman para confirmar los cambios.

El registrador de CloudFlare tiene un buen resumen de algunas buenas protecciones de registrador enlace

La seguridad de su dominio depende en gran medida de las políticas y la seguridad de sus registradores.

    
respondido por el Daisetsu 11.10.2018 - 23:46
fuente

Lea otras preguntas en las etiquetas

¿Cómo se justifica el peligro / badidea / thisisunsafe? Capacidad de detección de errores de SHA-256