Apache - bloqueia pedidos para o meu endereço IP

0

Como eu bloqueio o acesso de algum endereço IP (não para )?

Eu tenho um servidor web Apache / CentOS 6 executando alguns sites familiares menores de minha casa com um endereço IP dinâmico atualizado com o cliente DNS do Namecheap . Não quero que as pessoas consigam inserir meu endereço IP no navegador e acessem meu site padrão. No entanto, eu preciso que ele funcione como funciona agora, sem mudar a maneira como minha família se conecta a ele, para evitar uma miríade de chamadas de apoio de meu tio, tias, avós, mães, irmãs, sobrinhos, etc. não está funcionando.

Eu tenho meu endereço IP configurado como um vhost para enviar solicitações para uma pasta nula mostrando o arquivo de índice Apache padrão, mas eu quero esconder o fato de que existe um servidor web lá para solicitações de endereço IP. Como devo configurar o Apache ou o .htaccess para eliminar ou recusar completamente (o que impediria as pessoas de vasculhar mais fundo) as pessoas que usam meu endereço IP no navegador?

Meu raciocínio é: eu não quero ir a um site pornográfico e ter alguém - administrador do site, script kiddie, pessoa de malware, quem quer que seja - pegar meu endereço IP, digitá-lo no navegador e tirar fotos da minha família e cachorro. "Oh, Sol LastName - vive em Random Town, FL. Trabalha para a empresa X fazendo widgets. Tem uma esposa e 7 filhos, todos os quais são retratados e nomeados. Gosta de anões grávidos de grande saque em trajes de ovelhas, cantando em iídiche. uma mensagem diretamente para sua esposa (com referência cruzada com o Facebook) com sugestões sobre como usar trajes de ovelhas de forma mais provocativa soa como diversão! "

Ou o script aleatório kiddie fica bravo porque eu insultei o Faygo no fórum deles. Coloca meu endereço IP em seu navegador, encontra meu site, meu nome, informações gerais sobre minha família, decide postar em um fórum da cidade local que Sol LastName está procurando solteiros elegíveis para ir para baixo. Preciso ir em frente?

    
por Sol of All Weapons 19.06.2013 / 14:47

1 resposta

0

Você não pode esconder completamente que existe um servidor web, uma vez que a conexão com o servidor é feita com o endereço IP, e não com o nome do host. O Apache, em seguida, lê a solicitação, que contém um campo Host indicando o IP que foi usado para acessar este site, mas, nesse momento, a conexão TCP já está estabelecida. No entanto, você pode usar mod_security para fechar a conexão TCP, uma vez que o apache encontrou o vhost correto sem enviar uma resposta HTTP, consulte link .

Além disso, certifique-se de que o vhost usado para eliminar essas solicitações seja o primeiro lido do vhost na sua configuração, pois esse será o escolhido se nenhum vhost corresponder (por exemplo, se alguém usar o arquivo hosts para fornecer uma nome aleatório para o seu endereço IP).

    
por 19.06.2013 / 20:07