Domenii

Verificarea unui domeniu

Adaugă un hostname la Dashboard → Domains. Alege una dintre două metode de verificare:

• DNS TXT: adaugă o înregistrare la _fixweb.<hostname> cu tokenul pe care îl generăm. O rezolvăm din nou de pe serverul nostru, nu al tău, deci setările SPF / DMARC nu interferează. Propagare tipică: 1-5 minute; reverificăm la fiecare 30 de secunde timp de 10 minute.
• Fișier HTTP: găzduiește un mic fișier text la /.well-known/fixweb-verification.txt cu tokenul. Îl fetch-uim prin HTTPS pe ruta de cereri protejată SSRF.

Verificările sunt reverificate zilnic de cronul domain-reverify. Dacă un domeniu verificat anterior nu mai rezolvă tokenul (de exemplu, ai eliminat înregistrarea DNS), verificarea este revocată, iar scanările active pe el revin la verify_required până îl readaugi.

Rescanări programate Pro+

Planul Pro poate rescana un domeniu verificat la o cadență ≥3h; planul Unlimited la ≥1h. Deschide Tablou de bord → Domenii → Programare, activează butonul, alege o cadență:

• 1 oră — disponibilă doar pe planul Unlimited
• 3h, 6h, 12h, zilnic, la fiecare 2 zile, săptămânal

La fiecare tick cron (la fiecare 15 min), schedulerul preia programările scadente, le revendică printr-un compare-and-swap optimist pe next_run_at (ca două cronuri să nu dubleze coada), incrementează contorul tău de utilizare a scanărilor și pune în coadă o scanare pasivă nouă. Scanarea moștenește atestarea de verificare a domeniului: nu re-atestezi la fiecare rulare, deci dezactivează programarea ca să revoci.

La finalizare, e-mailul de scanare finalizată este trimis folosind preferința scheduled_scan_email (gestionează la Account → Settings).

Detectare live a amenințărilor Unlimited+

Planul Unlimited monitorizează automat fiecare domeniu verificat pentru trei semnale între scanările programate:

• Certificate transparency: la fiecare 30 de minute interogăm crt.sh pentru certificate noi care conțin hostname-ul tău sau orice subdomeniu. Certificatele noi declanșează o alertă new_certificate.
• Diferențe DNS: la fiecare 30 de minute rezolvăm A, AAAA, MX, TXT, NS, CNAME și comparăm cu ultimul snapshot. Schimbările declanșează o alertă dns_change.
• Threat-intel: la fiecare oră verificăm Spamhaus DBL și URLhaus pentru listări ale hostname-ului apex. Listările declanșează o alertă threat_intel_listing.

Alertele se deduplică pe o semnătură hash de conținut, astfel încât redetectarea aceleiași schimbări nu redeclanșează alerta. Vezi / respinge alertele la Dashboard → Domains → [domain] → Monitor. Notificările prin e-mail urmează preferința threat_alert_email.

Retenția snapshoturilor

Snapshoturile de monitorizare sunt curățate automat după 7 zile, cu excepția celui mai recent baseline pentru fiecare pereche (domeniu, tip de semnal): acela rămâne indiferent de vechime, ca următoarea diferență să fie corectă. Alertele respinse sunt șterse după 90 de zile.

Declanșează din API sau MCP

Administrarea domeniilor este momentan doar în UI: nu există suprafață API pentru verificare sau schimbări de programare. Ca să pornești o scanare pe un domeniu deja verificat prin API, folosește POST /api/v1/scans:

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'