Eu tenho um servidor CentOS e ISPConfig e alguns domínios nele. Um domínio específico xyz.com está no servidor para fins de teste, mas o registro DNS real do registrador (Godaddy) é apontado para outro servidor com site público instalado e funcionando. Quero dizer, este domínio xyz.com não tem relação com meu servidor Linux e nunca teve antes. Acabei de criar no meu linux para testar alguns códigos php. Mas nos arquivos de log do Apache vejo alguns endereços IP remotos que solicitam esse domínio xyz.com do meu servidor. Como eles sabem que esta conta está no meu servidor, como isso é possível?
Responder1
Provavelmente são tentativas de força bruta ou varreduras de portas por meio de uma ferramenta como o nmap, e são apenas um artefato ou um servidor de qualquer tipo disponível na Internet pública.
Muito provavelmente, alguém está verificando cada IP em um determinado intervalo, testando as respostas emportas comunse procurando scripts/aplicativos exploráveis nessas portas - por exemplo, um aplicativo da web com umXSSvulnerabilidade.
Se as solicitações forem genuinamente para o seu domínio, você poderá verificar isso adicionando um VirtualHost "pega-tudo" padrão. Você precisará criar um diretório vazio /var/www/defaultcom um arquivo .htaccess contendo Options -Indexes.
Arquivo VirtualHost abaixo:
<VirtualHost *:80>
DocumentRoot /var/www/default
ServerName **insert-your-server-hostname-here**
CustomLog /var/log/apache/default-access.log combined
ErrorLog /var/log/apache/default-error.log
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/xyz.com
ServerName xyz.com
CustomLog /var/log/apache/xyz.com-access.log combined
ErrorLog /var/log/apache/xyz.com-error.log
</VirtualHost>