O Apache pode ser morto para mim?

Navegue suas respostas
-1

Eu tenho um pequeno servidor doméstico Eu uso as imagens sincronizadas com o meu telefone. O programa de sincronização está em uma subpasta secreta. Tenho notado, ao monitorar os logs, que existem MUITAS tentativas de ataque contra a pasta raiz. Parece que os bandidos estão batendo aleatoriamente em endereços IP em busca de uma resposta. E o Apache está respondendo (404), então eles quebram o aríete e tentam tudo o que sabem. BAD Apache!

Posso dizer ao Apache para "jogar morto" em solicitações 404, de modo que parece que não há configuração do servidor e eles continuam? Eu não vejo nenhum propósito em colocar um alvo nas minhas costas, deixando Apache falar com eles.

Para esclarecer, sei como tornar a página 404 em branco, mas não é isso que preciso. Eu preciso parar o cabeçalho e tudo. Silêncio total.

Edit: Para esclarecer, eu tenho dois servidores virtuais. Eu quero o padrão para jogar morto quando alguém verifica endereços IP. O outro é protegido por TLS e o software de sincronização é protegido por senha.

Pontos de bônus: você pode forçar uma correspondência exata para um nome de servidor virtual? Atualmente, o Apache responderá a TODA E QUALQUER solicitação com o servidor virtual que melhor corresponda à solicitação. Ick.

    
por Josh 27.06.2016 / 17:18

1 resposta

4

Não realmente. Para começar a decodificar um pedido, o Apache primeiro tem que aceitá-lo. Isso é suficiente para determinar se o servidor está ativo.

A primeira solução que vem à mente é executar o Apache em uma porta não padrão. O HTTP geralmente está disponível na porta 80 (HTTPS em 443 ou 8080) e os bots irão bater nessa porta. Usar algo não óbvio (e de preferência mais de 1000) será suficiente para detê-los. Você ainda poderá acessar seus arquivos simplesmente anexando :port_number após o IP / domínio. Por exemplo, http://example.com:1337 ou http://192.168.1.123:5465 .

Dito isso, você está confiando na segurança pela obscuridade e isso não é bom. Suas defesas podem ser quebradas simplesmente por farejar seu tráfego de rede. Considere adicionar camadas adicionais de segurança: proteção por senha, lista de permissões de IP, etc.

    
por 27.06.2016 / 17:34

Tags

Imprime o endereço IP de uma impressora através de uma conexão USB é possível compartilhar recursos de hardware através da rede? [fechadas]