我在 Debian 7 + ISPConfig 3 下运行。
我最近配置了 DNS(在 OVH 网络托管服务上),以便 ISPConfig 管理 DNS 区域。对于 foobar.com,我有一个指向 mail.example.com 的 MX 记录(创建 DNS 区域时 ISPConfig 的默认行为)。
我已成功通过 mail.foobar.com 上的 IMAP(SSL 端口 993)和 mail.example.com 上的 SMTP(SSL 端口 465)连接我的邮件程序。
然而,我可以用浏览器访问 mail.example.com !它会显示
有用!
这是该服务器的默认网页。
Web 服务器软件正在运行,但尚未添加任何内容。
是否存在安全问题?如何禁用浏览器访问?
答案1
当您在同一台计算机上为多个服务使用同一个 IP 地址时,锁定其中一个服务通过端口 80 的访问权限就不那么简单了。以下是一些替代方法,复杂程度不断增加:
设置一个具有名称的虚拟主机
mail.example.com
,并让其返回重定向到www.example.com
,或返回403 Forbidden
获取用于邮件服务的第二个 IP 地址,并且不要让 apache 监听该 IP 地址
设置防火墙以过滤包含字符串 的 80 端口数据包
Host: mail.example.com
。这将导致服务器负载增加,因为它使防火墙检查每个数据包的内容,而不仅仅是基于目标端口进行过滤