Como eu configuro meu servidor da web Apache para responder apenas a solicitações feitas ao seu nome de domínio e não ao endereço IP?

1

Gostaria que meu servidor não exibisse a página inicial quando for acessado por seu endereço IP.

Isso evita que worms atraiam o site. Os worms rastreiam aleatoriamente endereços IP e podem localizar o site. Se o site responder apenas a nomes de domínio, a maioria dos worms que apenas procurarem endereços IP não chegarão ao site.

Como um servidor da Web pode ser configurado para responder apenas às solicitações feitas ao nome do domínio e não ao endereço IP?

    
por feral_fenrir 09.09.2015 / 14:41

2 respostas

1

Você deve definir o que é chamado de domínio catch-all .

A configuração exata depende do tipo de servidor web e versão que você usa, por exemplo, no Apache 2, ele passará pela definição de um _default_ vhost.

A ideia permanece sempre a mesma:

  • Você define vários hosts virtuais (ou o equivalente, dependendo do software do seu servidor da Web) que correspondem a cada um deles,
  • Você define um host virtual pega-que corresponderá a qualquer outro domínio e garantirá o comportamento padrão do seu servidor (rejeitar a conexão, redirecionar para um URL padrão apropriado, etc.).

Depois que você souber o nome, " domínio catch-all ", não deverá ter dificuldades em verificar a documentação do seu servidor da Web ou os procedimentos on-line para saber como implementar esse recurso em seu próprio ambiente. .

    
por 09.09.2015 / 15:18
1

ModSecurity pode fazer isso por você. É um firewall de aplicativo da web que é executado como módulo Apache / IIS / Nginx. A DigitalOcian escreveu um simples Guia de primeiros passos para o Debian / Ubuntu. Mas dependendo da sua distribuição, os nomes dos pacotes podem ser diferentes. Por exemplo, no Amazon Linux baseado no CentOS, ele é instalado por sudo yum install mod_security mod_security_crs . mod_security é o próprio módulo, enquanto mod_security_crs é um conjunto de regras básicas. O bloqueio de pedidos baseados em IP está entre eles. Outros impedem a injeção de SQL e afins.

Existe uma grande responsabilidade em saber quais regras estão ativas. Você deve clicar no seu site com o ModSecurity ativado para verificar se todas as ações do usuário ainda são possíveis.

    
por 11.09.2015 / 15:24