JW: Vai Džeimsu Komiju aizsargā FBI sabiedroto piezīmju noplūdes?

Man ir Apache tīmekļa serveris, kurā darbojas daži virtuālie resursdatori site1.com un site2.com.

Ko man darīt ar pieprasījumiem uz servera IP adresi?

Vai ir droši atļaut pieprasījumus, izmantojot IP, vai man ir nepieciešama bloķēšana, novirzīšana vai kas?

Meklēju manu error.log ES redzu:

[Tue Dec 12 12:30:45.211539 2017] [:error] [pid 1681] [client 18x.x1.xx1.xx1:55060] [client 18x.x1.xx1.xx1] ModSecurity: Warning. Pattern match '^[\\\\d.:]+$' at REQUEST_HEADERS:Host. [file '/usr/share/modsecurity-crs/rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf'] [line '793'] [id '920350'] [rev '2'] [msg 'Host header is a numeric IP address'] [data '3x.x1.xx1.xx1'] [severity 'WARNING'] [ver 'OWASP_CRS/3.0.0'] [maturity '9'] [accuracy '9'] [tag 'application-multi'] [tag 'language-multi'] [tag 'platform-multi'] [tag 'attack-protocol'] [tag 'OWASP_CRS/PROTOCOL_VIOLATION/IP_HOST'] [tag 'WASCTC/WASC-21'] [tag 'OWASP_TOP_10/A7'] [tag 'PCI/6.5.10'] [hostname '3x.x1.xx1.xx1'] [uri '/img/icon_menu_00A3E0.svg'] [unique_id 'Wi-gsrgergegraRlUMAAAAE'], referer: `http://3x.x1.xx1.xx1/css/style.css` 

Mani uztraucošā ziņa ir: msg 'Host header is a numeric IP address'.

  • "ko es daru ar pieprasījumiem pēc ip adreses?" - vai tas ir pamatots pieprasījums? Ja jā, kuru vietni tai vajadzētu atrisināt? Tas ir atkarīgs no servera izmantošanas gadījuma / "tas ir droši atļaut pieprasījumus ar ip" - tas ir ne mazāk drošs nekā pieprasījumu pieņemšana ar domēnu, ja vien jūs zināt uzvedību. Vai likumīgs lietotājs kādreiz mēģina piekļūt jūsu vietnei, izmantojot IP?
  • TKS atention @Hector, izmantošana ir vienkārša tīmekļa lietojumprogramma, konteksts ir viens web host ar dažiem virtualhosts ar singlu ip, parastie lietotāji nāk no domēna, bet es neesmu pārliecināts, ko es daru ar IP pieprasījumu un kam varētu būt nepieciešama piekļuve ar IP ...
  • ja tam nav izmantošanas gadījuma, es iesaku to atspējot. Alternatīvi, ja ir galvenā vietne, varat to novirzīt uz vietni, kas palīdz ikvienam, kurš mēģina noskaidrot, kas ir IP.
  • @Hector i gona rediģē manu jautājumu, lai būtu skaidrs manas patiesās šaubas ...
  • Man ir kārdinājums to slēgt kā "galvenokārt balstītu uz viedokli". Varat veikt vairākas darbības, tostarp bloķēt vai novirzīt. Pareizas atbildes nav, tas ir pilnībā atkarīgs no jūsu personīgās gaumes. Sākumā HTTP nemaz nezināja par resursdatoru. Tas tika pasniegts tikai pēc ceļa. The Host virsraksts tika pievienota jaunākās HTTP protokola versijās. Tādējādi HTTP serveri parasti apkalpo galveno noklusējuma vietni, ja nav resursdatora galvenes vai ja resursdatora galvene neatbilst kādam no konfigurētajiem virtuālajiem resursdatoriem. Sadaļā Apache pirmais konfigurētais vhost ir šis noklusējuma.

Ja vienā serverī jums ir vairāki virtuālie resursdatori / vietnes, jums vai nu jābloķē jebkurš tiešs pieprasījums pēc servera IP adreses, vai arī jāapkalpo kāda cita "noklusējuma" (noindex) tīmekļa lapa, kas nav saistīta ar esošajām vietnēm serverī.

Tam nebūtu īsti jēgas novirzīt pieprasījumu, ja serverī ir vairākas dažādas vietnes. Uz kuru vietni jūs novirzītu? Un kāpēc?

Šie pieprasījumi nav no reāliem lietotājiem (vismaz ne no reāliem lietotājiem, kas jums rūp) vai no robotiem, kuriem ir kāda nozīme.

Tomēr, ja šajā IP adresē ir tikai viens virtuālais resursdators / vietne, ir jēga novirzīt, jo nav neskaidrības par to, kura vietne ir jāapkalpo.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?