当我在 URL 栏中输入 ns1.mydomain.com(我的域名服务器)时,它会提供默认的 Apache 主页。或者换句话说,它响应了 http 请求。这种行为正常吗?如果不正常,我该如何阻止它?
答案1
假设您希望在服务器上运行 apache,并且服务器上有多个 IP,请编辑 apache 配置以仅侦听所需的 IP。它现在可能正在侦听 0.0.0.0(所有 IP)。
假设您不想要 apache,请将其卸载。
假设您确实需要 apache,并且服务器上只有 1 个 IP,那么人们将始终能够在端口 80 上访问该 IP,因此您需要按照 Hagen 上面的建议进行操作,并将 apache 重新配置为仅为已配置的主机名提供服务器内容。
答案2
即使你做想要在同一台机器上运行 Web 服务器,你可能需要重新配置 Apache,使其仅为以下目的提供内容:配置主机名。当然,这只会用 http 错误替换默认页面(因为主机名仅传输后连接已经建立),但可能更清晰,轻微地更好地抵御网络服务器的攻击/漏洞。
答案3
不,这不正常 - 这表明系统管理员没有花时间正确配置系统 - 并且考虑到配置不当的 HTTP 服务器或 DNS 服务器的安全隐患,这对我们所有人来说都是一个坏消息(但对任何寻找可滥用系统的人来说都是好消息)。
如何“阻碍”它是学习如何正确配置服务器并应用这些知识 - 但对此的回答远远超出了此处帖子的范围。
答案4
在各种配置中,这都是很正常的。例如,我记得,RedHat 默认会安装 apache。Debian 和 Ubuntu 默认不安装 apache。
改变这种情况的一些选择:
- 从机器上卸载 apache(如果你不打算将其用作 Web 服务器,我建议这样做)
- 配置本地防火墙,丢弃您不打算提供任何服务的 TCP 和 UDP 端口的传入数据包(我也推荐这样做)