Solicitações de firewall que acham que você é outro host

2

Eu sou um pouco de noob, então tenha paciência comigo.

Eu costumo verificar meus logs por diversão e recebi muitos (milhares) desses erros: link

O servidor com o qual estou tendo problemas é um VPS do Burst.net e estou me perguntando se eu recebi o IP antigo de outra pessoa e eles deixaram o domínio deles configurado ou algo assim?

O que eu quero fazer, é usar iptables ou algo assim para negar todos os pedidos como este (com o host: eciou.net) sem deixá-los chegar ao Nginx (eu tenho algum software lento rodando abaixo do Nginx).

Solução

Como sugerido pelas pessoas maravilhosas abaixo, simplesmente adicionei isso ao meu arquivo de configuração:

servidor {         listen [::]: 80;         server_name eciou.net;         location / {             root / srv / http / static / eciou;             index index.html;         }     }

Note que o [::]: 80 é porque o meu servidor também está configurado para aceitar o IPv6. Normalmente eu acredito que apenas 80 faria.

    
por user61832 10.07.2011 / 17:16

2 respostas

3

Sim, é provável que você tenha recebido um IP antes usado para hospedar o domínio eciou.net .

Infelizmente, não há maneira fácil de filtrar tais solicitações com iptables , porque ele está sendo executado em um nível de modelo OSI mais baixo e não sabe nada sobre o Host: .. . cabeçalho HTTP.

Você pode filtrar essas solicitações em nginx e impedir que elas atinjam seu software pesado. Isso pode ser feito usando a variável de ambiente $ host: link

Aqui está um exemplo rápido que retornará 404 para solicitações para este domínio:

if ($host ~* "eciou.net") {
    return 404;
}
    
por 10.07.2011 / 17:27
1

Eu sugeriria devolver 404 para todos esses pedidos, porque ... bem, porque 404 significa "Não encontrado" e isso está realmente acontecendo aqui.

Por exemplo:

server {
  listen 80; # only port means "listen all interfaces"
  server_name eciou.net;
  log_not_found off; # if you do not want to log all these 404's
  root /srv/http/static/eciou;
  location / {}
}

Nesta configuração, o Nginx procurará no sistema de arquivos os arquivos solicitados. Não é grande coisa, mas se você estiver preocupado, return 404 será mais eficaz (em vez de root + location )

    
por 10.07.2011 / 20:09