Como não conseguir mail.example.com do navegador (ISPConfig)? [fechadas]

Navegue suas respostas
1

Eu estou rodando sob o Debian 7 + ISPConfig 3.

Eu configurei recentemente o dns (no serviço de hospedagem na web OVH) para que o ISPConfig gerencie a zona dns. Para foobar.com, tenho um registro MX que aponta para mail.example.com (comportamento padrão do ISPConfig ao criar uma zona dns).

Conectei com êxito meu programa de email via IMAP em mail.foobar.com (porta SSL 993) e SMTP em mail.example.com (porta SSL 465).

No entanto, , posso ir para mail.example.com com o meu navegador! e exibe

It works!

This is the default web page for this server.

The web server software is running but no content has been added, yet.

Existe algum problema de segurança? Como posso desativar o acesso para navegadores?

    
por Kalzem 03.03.2014 / 11:29

1 resposta

3

Quando você está usando o mesmo endereço IP para vários serviços no mesmo computador, é um pouco menos que trivial bloquear o acesso através da porta 80 para apenas um deles. Aqui estão algumas alternativas, em níveis crescentes de complexidade:

  • Configure um host virtual com o nome mail.example.com e faça com que ele retorne um redirecionamento para www.example.com ou retorne 403 Forbidden

  • Obtenha um segundo endereço IP que você usa para o serviço de e-mail e não deixe o apache ouvir esse endereço IP

  • Configure seu firewall para filtrar pacotes para a porta 80 contendo a string Host: mail.example.com . Isso causará um aumento na carga do servidor, uma vez que faz com que o firewall verifique o conteúdo em cada pacote, em vez de apenas filtrar com base na porta de destino

por 03.03.2014 / 12:14

Tags

Expandindo a partição ext3 / usr com segurança, com o mínimo de tempo de inatividade vsftpd não inicia no EC2