CentOS 및 ISPConfig 서버와 몇 개의 도메인이 있습니다. 하나의 특정 도메인 xyz.com이 테스트 목적으로 서버에 있지만 등록 기관(Godaddy)의 실제 DNS 레코드는 공개 웹 사이트가 실행 중인 다른 서버를 가리킵니다. 내 말은 이 xyz.com 도메인은 내 Linux 서버와 아무런 관련이 없으며 이전에도 그런 적이 없었습니다. 방금 PHP 코드를 테스트하기 위해 Linux에서 만들었습니다. 그러나 Apache 로그 파일에는 내 서버에서 이 xyz.com 도메인을 요청하는 일부 원격 IP 주소가 있습니다. 이 계정이 내 서버에 있다는 것을 어떻게 알 수 있나요? 그게 어떻게 가능합니까?
답변1
이는 와 같은 도구를 통한 무차별 시도 또는 포트 스캔일 가능성이 높으며 nmap, 단지 인공물이거나 공용 인터넷에서 사용할 수 있는 모든 종류의 서버를 보유하고 있는 것일 뿐입니다.
아마도 누군가가 특정 범위의 모든 IP를 스캔하여 응답을 테스트하고 있을 것입니다.공통 포트해당 포트에서 악용 가능한 스크립트/애플리케이션을 찾습니다. 예를 들어XSS취약성.
요청이 실제로 도메인에 대한 것이라면 기본 "포괄" VirtualHost를 추가하여 이를 확인할 수 있습니다. /var/www/default.htaccess 파일이 포함된 빈 디렉터리를 에 만들어야 합니다 Options -Indexes.
아래 VirtualHost 파일:
<VirtualHost *:80>
DocumentRoot /var/www/default
ServerName **insert-your-server-hostname-here**
CustomLog /var/log/apache/default-access.log combined
ErrorLog /var/log/apache/default-error.log
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/xyz.com
ServerName xyz.com
CustomLog /var/log/apache/xyz.com-access.log combined
ErrorLog /var/log/apache/xyz.com-error.log
</VirtualHost>