Ich habe einen CentOS- und ISPConfig-Server und einige Domänen darauf. Eine bestimmte Domäne xyz.com befindet sich zu Testzwecken auf dem Server, aber der tatsächliche DNS-Eintrag vom Registrar (Godaddy) zeigt auf einen anderen Server, auf dem eine öffentliche Website läuft. Ich meine, diese Domäne xyz.com hat keine Verbindung zu meinem Linux-Server und hatte sie auch nie zuvor. Ich habe sie nur auf meinem Linux erstellt, um einige PHP-Codes zu testen. Aber in den Apache-Protokolldateien sehe ich einige Remote-IP-Adressen, die diese Domäne xyz.com von meinem Server anfordern. Woher wissen sie, dass sich dieses Konto auf meinem Server befindet, wie ist das möglich?
Antwort1
Dabei handelt es sich höchstwahrscheinlich um Brute-Force-Versuche oder Port-Scans über ein Tool wie nmapund sind lediglich ein Artefakt oder die Verfügbarkeit eines Servers jeglicher Art im öffentlichen Internet.
Höchstwahrscheinlich scannt jemand jede IP in einem bestimmten Bereich und testet auf Antworten aufGemeinsame Häfenund suchen Sie nach ausnutzbaren Skripten/Anwendungen auf diesen Ports - zum Beispiel eine Webanwendung mit einemXSSVerletzlichkeit.
Wenn die Anfragen tatsächlich für Ihre Domain bestimmt sind, können Sie dies überprüfen, indem Sie einen standardmäßigen „Catch-All“-VirtualHost hinzufügen. Sie müssen ein leeres Verzeichnis /var/www/defaultmit einer .htaccess-Datei erstellen, die Folgendes enthält Options -Indexes:
VirtualHost-Datei unten:
<VirtualHost *:80>
DocumentRoot /var/www/default
ServerName **insert-your-server-hostname-here**
CustomLog /var/log/apache/default-access.log combined
ErrorLog /var/log/apache/default-error.log
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/xyz.com
ServerName xyz.com
CustomLog /var/log/apache/xyz.com-access.log combined
ErrorLog /var/log/apache/xyz.com-error.log
</VirtualHost>