Проверки¶
Nginx¶
Все server {}
из nginx делятся на два типа: HTTP и TCP Stream, валидацию проходят только первые.
HTTP¶
Для веб-сервисов, не помеченных как промо проверятся:
- Определено точное доменное имя или .example.com
- Доступность в течение 5 секунд
- Просиходил ли редирект с указанного server_name куда-либо еще при обращении на
<scheme>://server_name/
- Присутствует ли в заголовках
X-Powered-By
- Присутсвуют ли дублирующиеся заголовки в ответе (только полное совпадение)
- Не было ли проблем с сертификатом, если подключение по https.
HAProxy¶
Сервисы Haproxy проверяются лишь по названию (поиск ключевых слов) или по известным портам, вследствие чего раскладываются по категориям:
- ssh
- sql
- rdp
- http
- ldap
- sms
NIC.ru¶
Если же включено получение списка доменов с nic.ru, то к ним применяются следущие проверки:
- Делегирован или нет
- Все ли NS, указанные в зоне отвечают и знают, что они авторизованные.
- Присутствует ли TXT запись с v=spf1 и нет ли в ней +all
- Присутвует ли TXT запись с v=DMARC1 ...