CentOS と ISPConfig サーバーがあり、いくつかのドメインがそこにあります。テスト目的でサーバー上に特定のドメイン xyz.com がありますが、レジストラ (Godaddy) からの実際の DNS レコードは、公開 Web サイトが稼働している別のサーバーを指しています。つまり、この xyz.com ドメインは私の Linux サーバーとは何の関係もなく、これまでもありませんでした。PHP コードをテストするために Linux 上に作成しただけです。しかし、Apache ログ ファイルには、私のサーバーからこの xyz.com ドメインを要求するリモート IP アドレスがいくつか表示されています。このアカウントが私のサーバー上にあることをどうやって知るのでしょうか。どうしてそんなことが可能なのでしょうか。
答え1
これらはおそらく、 などのツールを使用したブルートフォース攻撃またはポートスキャンでありnmap、単なるアーティファクトであるか、またはパブリックインターネット上で利用可能な何らかのサーバーを持っているだけです。
おそらく誰かが特定の範囲のすべてのIPをスキャンし、応答をテストしているのでしょう。共通ポートそして、それらのポートで悪用可能なスクリプトやアプリケーションを探します。たとえば、クロススレッド脆弱性。
リクエストが本当に自分のドメインに対するものであれば、デフォルトの「キャッチオール」VirtualHost を追加することでこれを確認できます。 に、 を/var/www/default含む .htaccess ファイルを含む空のディレクトリを作成する必要がありますOptions -Indexes。
以下のVirtualHostファイル:
<VirtualHost *:80>
DocumentRoot /var/www/default
ServerName **insert-your-server-hostname-here**
CustomLog /var/log/apache/default-access.log combined
ErrorLog /var/log/apache/default-error.log
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/xyz.com
ServerName xyz.com
CustomLog /var/log/apache/xyz.com-access.log combined
ErrorLog /var/log/apache/xyz.com-error.log
</VirtualHost>