ハッカーがドメインを作成し、サーバーのIPアドレスを指すようにDNSを構成していることがわかりました。ハッカーがApacheを悪用するのを防ぐ方法 - >サイト利用可能 - >既定のファイル
私たちはUbuntuでapache2.xを使用しています。 Apacheの/ etc/apache2/sites-availableディレクトリに "default"ファイルがあり、ハッカーのドメインが "default" Apache設定ファイルを使用して自分のドメインにWebコンテンツを表示しているようです。
どうすればこの問題を防ぐことができますか? 例として、「デフォルト」のApache設定ファイルを投稿できる人はいますか?
指定されたIPとポートでApacheに入った不明なドメインは、最初の仮想ホスト、つまり000-defaultファイルに転送されます。あなたの最善の策は、000-デフォルトホストが400または500のエラー(またはドメインが属していないことを明示する何らかのメッセージ)を返し、各サイトに明示的な仮想ホストを使用させることです。
+1ジェレミーの答え:あなたがリッスンしている各IPアドレスのデフォルト(最初の)仮想ホストを "これは仮想サーバー"以外の何も言わない404またはページのような無用なものを返します。リード、
DNS rebinding攻撃:(生のIPアドレスを含む)非マッチング「Host'-nameは、2回の特定の攻撃にあなたを切り開く上で、実際のウェブサイトを提供するために、Webサーバーを許可
実際のWebサイトにクロスサイトスクリプティングすることができます。 これは、ユーザアクセス要素を持つサイト(ログイン、クッキー、プライベートイントラネットアプリなど)に影響します。
「検索ハイジャック」。これはすべてのサイト(完全に静的なサイトでさえ)に影響します。これはあなたに起きていることかもしれません。あなたのサーバーに自分のドメイン名を指定することで、検索エンジンは同じサイトの複製として実際のドメイン名とその偽のドメイン名の両方を見ることができます。 SEO技術を使うことによって、彼らは偽のアドレスをより人気があるように見せかけることができます。検索エンジンはそれをサイトの正式なアドレスとみなし、あなたのサイトの代わりに排他的にリンクを開始します。
ほとんどのWebサーバーは、アクセスするホスト名またはIPアドレスに関係なく、デフォルトでWebサイトをすべての参加者に提供するように構成されています。これは危険な間違いです。すべての実際のライブサイトで、 'Host'ヘッダーが実際の正式なホスト名と一致するように設定します。
これはとても危険で、 "ハッカー"が自分のドメイン名でコンテンツを配信することを熱心にしている場合、なぜそのような "ハッカー"がリバースプロキシを設定しないのですか? – innaM
プロキシは別のIPアドレスに置かれるため、検索エンジンが詐欺であると判断する可能性は低くなります。しかし、はい、時々彼らはそれを行う。 – bobince