Tengo un servidor CentOS e ISPConfig y un par de dominios. Un dominio específico xyz.com está en el servidor con fines de prueba, pero el registro DNS real del registrador (Godaddy) apunta a otro servidor que tiene un sitio web público en funcionamiento. Quiero decir que este dominio xyz.com no tiene relación con mi servidor Linux y nunca antes la tuvo. Acabo de crear en mi Linux para probar algunos códigos php. Pero en los archivos de registro de Apache veo algunas direcciones IP remotas que solicitan este dominio xyz.com desde mi servidor. ¿Cómo saben que esta cuenta está en mi servidor? ¿Cómo es posible?
Respuesta1
Lo más probable es que se trate de intentos de fuerza bruta o escaneos de puertos a través de una herramienta como nmap, y son solo un artefacto o un servidor de cualquier tipo disponible en la Internet pública.
Lo más probable es que alguien esté escaneando cada IP en un rango determinado, probando respuestas enpuertos comunesy buscar scripts/aplicaciones explotables en esos puertos, por ejemplo, una aplicación web con unXSSvulnerabilidad.
Si las solicitudes son genuinamente para su dominio, puede verificarlo agregando un VirtualHost predeterminado "general". Deberá crear un directorio vacío /var/www/defaultcon un archivo .htaccess que contenga Options -Indexes.
Archivo VirtualHost a continuación:
<VirtualHost *:80>
DocumentRoot /var/www/default
ServerName **insert-your-server-hostname-here**
CustomLog /var/log/apache/default-access.log combined
ErrorLog /var/log/apache/default-error.log
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/xyz.com
ServerName xyz.com
CustomLog /var/log/apache/xyz.com-access.log combined
ErrorLog /var/log/apache/xyz.com-error.log
</VirtualHost>