我有一个小型家庭服务器,我用它来同步手机上的照片。同步程序位于一个秘密子文件夹中。我从监控日志中注意到,有很多针对根文件夹的攻击尝试。似乎坏人正在随机攻击 IP 地址以寻求回复。而 Apache 正在回复 (404),因此他们发动了攻击并尝试了他们所知道的一切。坏 Apache!
我可以让 Apache 在 404 请求时“装死”,这样看起来好像没有设置服务器,然后他们继续前进吗?我认为让 Apache 与他们交谈没有任何意义,因为这会成为我的攻击目标。
澄清一下,我知道如何让 404 页面空白,但这不是我需要的。我需要停止标头和所有内容。完全沉默。
编辑:澄清一下,我有 2 个虚拟服务器。我希望当有人扫描 IP 地址时,默认服务器会假装死亡。另一个是 TLS 保护的,同步软件有密码保护。
加分点:您能强制与虚拟服务器名称完全匹配吗? 目前,Apache 将使用与请求最匹配的虚拟服务器来回复任何和所有请求。哎呀。
答案1
不是。要开始解码请求,Apache 首先必须接受它。这足以确定服务器已启动。
首先想到的解决方案是在非标准端口上运行 Apache。HTTP 通常在端口 80 上可用(HTTPS 在 443 或 8080 上可用),机器人会敲击该端口。使用一些不明显的内容(最好超过 1000)就足以阻止它们。您仍然可以通过在:port_numberIP/域后附加内容来访问您的文件。例如http://example.com:1337或http://192.168.1.123:5465。
话虽如此,你依靠的是隐秘的安全这可不好。只需嗅探您的网络流量,您的防御就会被打破。考虑添加额外的安全层:密码保护、IP 白名单等。