如何限制远程管理软件只能使用一个域名?

如何限制远程管理软件只能使用一个域名?

我目前有一个服务器在 Debian 服务器上托管多个网站。我知道我的所有域名共享相同的 IP,因此它们中的任何一个都会通过 SSH 授予我访问权限,但我想知道是否有办法阻止其他域名让我进入服务器。我希望这可以减少潜在攻击的表面积。

答案1

您已标记此网络服务器,因此我假设您正在谈论一个网站。

当然,您已经在 apache 中配置了主机名,以根据所使用的域名提供不同的内容...只需为管理内容添加另一个域名,如果您想变得棘手,请不要将其放入 DNS 中,只需将其添加到您用于管理的计算机上的主机文件。

ssh 仅处理 IP 地址,您可以将 ssh 服务器设置为不同的端口号,这将使您免受 Shotgun 端口扫描的影响,只需在 ssh.conf 中添加一个主机部分,指定新的端口号,访问对您来说也同样容易。

相关内容