Sous-domaines inconnus pointant vers mon nom de domaine
Il y a environ 6 mois, j'ai acheté le nom de domaine example.net. Aujourd'hui, j'essayais d'accéder à mon panneau de contrôle sous example.net/cpanel mais je suis allé accidentellement à cpanel.example.net. J'ai trouvé un site Web complètement différent à ce sous-domaine. Cela semble être une sorte de site Web de jeu qui vend du matériel. Ce sous-domaine n'apparaît pas dans mon cPanel et lorsque j'essaie de créer le sous-domaine cpanel.example.com, j'obtiens une erreur.
Mise à jour: J'ai utilisé un éditeur de zone DNS pour supprimer certains enregistrements A qui avaient été créés dans ce sous-domaine. Il y en avait d'autres, y compris mail.example.net, webmail.example.net et whs.example.net contenant tous le même site. J'ai résolu le problème de leur existence, mais je dois savoir s'il s'agit d'une violation de la sécurité. Tous les sous-domaines semblaient avoir été nommés pour éviter les suspects. Cela ressemble-t-il à une brèche dans la sécurité?
Il est courant que les hôtes Web dirigent à la fois example.com/cpanel et cpanel.example.com vers votre cPanel (sur le port 80 - non sécurisé - il est préférable d’utiliser cPanel via HTTPS sur le port 2083). Cependant, il semble qu'ils n'aient peut-être pas configuré la redirection pour le sous-domaine. Il s'agit plutôt de l'adresse par défaut de votre serveur partagé. Dans ce cas, il est probable que le premier virtualhost défini, qui semble être ce "site de jeu", soit renvoyé. L’hôte Web doit vraiment s’assurer que le premier "hôte" renvoie une page de serveur par défaut ou quelque chose de tout aussi dénué de sens.
Accédez à votre site par son adresse IP et vous obtiendrez probablement le même "site Web de jeu".
Les autres sous-domaines que vous mentionnez sont encore une fois assez standard, comme le mentionne closetnoc, bien que webmail. doive vraiment s’adresser à votre service de messagerie Web - mais je suppose que ce n’est pas le cas?! Dans votre cas, tout est probablement sur le même serveur, donc mail. n'est probablement qu'un alias pour l'adresse IP de votre serveur. mail. est souvent utilisé avec les clients de messagerie pour votre serveur de messagerie entrant/sortant, mais vous pouvez probablement simplement utiliser votre nom de domaine (cependant, c'est encore une fois un moyen peu sûr).