Discussion:
Pyt. Jak uzyskać pełną listę adresów IP serwerów używanych przez Wikipedię?
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Jacek Marcin Jaworski
2023-01-15 20:11:57 UTC
Permalink
Dzień dobry!

Jak uzyskać pełną listę adresów IP serwerów używanych przez Wikipedię?

Chodzi mi o coś takiego jak:
https://www.gstatic.com/ipranges/goog.json
https://www.gstatic.com/ipranges/cloud.json
od Gogle.

Bo moim zdaniem Wikipedia też powinna coś takiego publikować - z powodów bezpieczeństwa. Jednak nie potrafię nic takiego znaleźć. Może podaję złe frazy wyszukiwania... Jednak na pow. listy serwerów Gogle trafiłem bez problemów...

Miłego dnia!
Jacek Marcin Jaworski
Adam
2023-01-15 21:20:14 UTC
Permalink
Dnia Sun, 15 Jan 2023 12:11:57 -0800 (PST), Jacek Marcin Jaworski
Post by Jacek Marcin Jaworski
Dzień dobry!
Jak uzyskać pełną listę adresów IP serwerów używanych przez Wikipedię?
https://www.gstatic.com/ipranges/goog.json
https://www.gstatic.com/ipranges/cloud.json
od Gogle.
Bo moim zdaniem Wikipedia też powinna coś takiego publikować - z powodów bezpieczeństwa. Jednak nie potrafię nic takiego znaleźć. Może podaję złe frazy wyszukiwania... Jednak na pow. listy serwerów Gogle trafiłem bez problemów...
Możesz wyjaśnić, co ma wspólnego bezpieczeństwo z listą adresów IP?
I czego to bezpieczeństwo może dutyczyć?

A co, jeśli korzystają np. z Cloudflare i co jakiś czas są inne adresy IP
dla tego samego docelowego adresu IP?
Albo jak zadziała jakiś failover?
Albo na klastrze?
--
Pozdrawiam.

Adam
Jacek Marcin Jaworski
2023-01-17 21:30:32 UTC
Permalink
Post by Adam
Możesz wyjaśnić, co ma wspólnego bezpieczeństwo z listą adresów IP?
I czego to bezpieczeństwo może dutyczyć?
Tak: Chodzi o kontrolę ruchu wychodzącego. Tak by trojany nie wysyłały niczego w kosmos. Tfu!!! W clowna!
Post by Adam
A co, jeśli korzystają np. z Cloudflare i co jakiś czas są inne adresy IP
dla tego samego docelowego adresu IP?
dig twoim przyjacielem jest.
Post by Adam
Albo jak zadziała jakiś failover?
Znowu dig.
Post by Adam
Albo na klastrze?
A tego nie znam.
Kazik Kaz
2023-01-17 22:36:05 UTC
Permalink
Post by Adam
Możesz wyjaśnić, co ma wspólnego bezpieczeństwo z listą adresów IP?
I czego to bezpieczeństwo może dutyczyć?
A co cię to obchodzi, do czego jest mu potrzeby zakres IP przyznany
Wikipedii? Chciałby to wiedzieć i już... Jak nie wiesz jak to uzyskać,
to zamilcz.

Pozdrawiam,
Kazik
Adam
2023-01-17 23:03:04 UTC
Permalink
Post by Kazik Kaz
Post by Adam
Możesz wyjaśnić, co ma wspólnego bezpieczeństwo z listą adresów IP?
I czego to bezpieczeństwo może dutyczyć?
A co cię to obchodzi, do czego jest mu potrzeby zakres IP przyznany
Wikipedii? Chciałby to wiedzieć i już... Jak nie wiesz jak to uzyskać,
to zamilcz.
Spokojnie, wyluzuj.

Mnie nie tyle chodzi o to, jak uzyskać, a o to, na ile trwałe to są
informacje.

Na moich serwerach jest hostowanych wiele firm, niektóre mają po
kilkanaście serwerów a niektóre z nich miewają po wiele publicznych adresów
IP. Natomiast z różnych przyczyn prawdziwe adresy nie zawsze są ujawniane.
--
Pozdrawiam.

Adam
Kaczin
2023-01-17 23:23:25 UTC
Permalink
Post by Kazik Kaz
Post by Adam
Możesz wyjaśnić, co ma wspólnego bezpieczeństwo z listą adresów IP?
I czego to bezpieczeństwo może dutyczyć?
A co cię to obchodzi, do czego jest mu potrzeby zakres IP przyznany
Wikipedii?  Chciałby to wiedzieć i już... Jak nie wiesz jak to uzyskać,
to zamilcz.
Pozdrawiam,
Kazik
Pytanie bardzo na rzeczy, a ty Kaziu, zastosuj się do własnej rady.
Jak nie wiesz jak to uzyskać, to zamilcz.
--
Kaczin
Jacek Marcin Jaworski
2023-01-30 17:52:18 UTC
Permalink
Post by Jacek Marcin Jaworski
Jak uzyskać pełną listę adresów IP serwerów używanych przez Wikipedię?
Nasi nowi druzja z za oceanu mnie poratowali. Lista zakresów IP używanych przez fundację Wikimedia jest udostępniana na str.:
https://www.mediawiki.org/wiki/Wikipedia_Zero/IP_Addresses

UWAGA: Strona wikipedia.pl NIE NALEŻY DO FUNDACJI WIKIMEDIA I DOKONJE ATAKÓW. Ja mam zaprotokołowane takie zdarzenie:
Cytat z "Konfiguracja Sys. z Rodz. Debian-Ubuntu" mojego autorstwa, roz. "4. Wybór modelu bezpieczeństwa w pracy z sys. Linuks", pod roz. "4.1. Sys. online ale skompromitowany":

"Zainstalowałem i zabezpieczyłem sys. Kubuntu 20.04 zgodnie z procedurą proponowaną w tym dokumencie. Obejmowało to m.in.: ulimits (limit procesów i pamięci), piaskownica Ogniste Więzienie (blokada dostępu do nie wymaganych plików) i zapora UFW (z blokadą ruchu przychodzącego i wychodzącego). Dodatkowo w UFW odblokowywałem grupę adresów jakie wydawały mi się bezpieczne i jakie były mi potrzebne w danej chwili. Do odblokowanych adresów należało IP jakie podał OpenDNS dla domeny wikipedia.pl .
Okazało się, że na tak zabezpieczonym sys. wystarczyło wejść przeglądarką Ognisty Lis (uruchomioną w piaskownicy Ogniste Więzienie) na spenetrowany serwer wikipedia.pl by intruz spenetrował moje domowe sys. Strona ta nawet się nie załadowała, bo wyświetlany był błąd certyfikatu i ja nic nie klikałem, tylko ją odświeżałem wciskając F5, bo wtedy nie przeglądałem Wikipedii tylko testowałem nowy skrypt konfig-ufw.sh. Po kilku odświeżeniach wikipedia.pl z błędnym certyfikatem zapora UFW zwariowała na mojej stacji roboczej i na moim serwerze. Przykładowo nie mogłem się połączyć z mojej stacji roboczej z adresem URL którego IP odblokowałem w UFW.
Łatwe penetrowanie takiego sys. oznacza, że normalna praca z obecnym oprogramowaniem na komputerach w sieci Internet nie jest możliwa bez zgody na inwigilację i mały sabotaż."
Loading...