Apache - memblokir permintaan ke alamat IP saya


0

Bagaimana cara memblokir akses dari beberapa alamat IP (tidak untuk )?

Saya punya Apache / CentOS 6 server web menjalankan beberapa situs keluarga kecil dari rumah saya dengan alamat IP dinamis yang diperbarui dengan Namecheap Klien DNS. Saya tidak ingin orang dapat memasukkan alamat IP saya ke browser mereka dan mendapatkan situs default saya. Namun, saya perlu agar berfungsi seperti sekarang, tanpa mengubah cara keluarga saya menghubungkannya, untuk menghindari segudang panggilan dukungan dari paman, bibi, nenek, ibu, saudara perempuan, keponakan, dll tentang mengapa jalan pintas mereka tidak bekerja

Saya memiliki alamat IP saya dikonfigurasi sebagai vhost untuk mengirim permintaan ke folder nol yang menunjukkan file indeks Apache default, tetapi saya ingin menyembunyikan fakta bahwa ada server web di sana sama sekali untuk permintaan alamat IP. Bagaimana saya harus mengkonfigurasi Apache atau .htaccess untuk sepenuhnya menjatuhkan atau menolak (mana yang akan mencegah orang menggali lebih dalam) orang yang menggunakan alamat IP saya di browser mereka?

Alasan saya adalah: Saya tidak ingin pergi ke situs porno dan memiliki seseorang - admin situs, script kiddie, orang malware, siapa pun - dapatkan alamat IP saya, masukkan ke browser mereka, dan dapatkan gambar keluarga dan anjing saya. "Oh, Sol LastName - tinggal di Random Town, FL. Bekerja untuk perusahaan X membuat widget. Memiliki seorang istri dan 7 anak-anak, semuanya digambarkan dan diberi nama. Suka kurcaci hamil dengan kostum domba, bernyanyi di Yiddish. Mengirim pesan langsung ke istrinya (referensi silang dengan Facebook) dengan saran tentang cara memakai kostum domba yang lebih provokatif terdengar menyenangkan! "

Atau kiddie script acak menjadi marah karena saya dissed Faygo di forum mereka. Menempatkan alamat IP saya ke browser mereka, menemukan situs saya, nama saya, informasi umum tentang keluarga saya, memutuskan untuk mengirim ke forum kota lokal yang Sol LastName sedang mencari sarjana yang memenuhi syarat untuk melanjutkan Perlu saya lanjutkan?


Apa tujuan menyembunyikan fakta ada server web di alamat ip Anda. Anda memahami bahwa domain Anda memaparkan informasi ini.
Ramhound

"Saya tidak ingin orang dapat memasukkan IP saya ke browser mereka dan mendapatkan situs default saya."
Sol of All Weapons

Saya melakukan hal-hal lain dari IP ini, seperti menonton film porno dan memposting komentar pedas tentang lolcats dan mengolok-olok orang-orang di walmart. Saya tidak ingin orang bisa mendapatkan IP saya, mengunjungi situs saya dan mengolok-olok foto keluarga saya, atau mengirim log porno ke istri saya, apa pun. Saya tahu ini masih mungkin tetapi saya ingin menyembunyikan fakta ini dari inspeksi biasa.
Sol of All Weapons

Saya mengerti apa yang ingin Anda lakukan. Tetapi Anda tidak akan dapat "menyembunyikan fakta bahwa ada server web" karena mereka dapat menentukan bahwa dari kenyataan ada domain yang terhubung ke alamat Anda.
Ramhound

Saya tidak mengerti bagaimana mereka akan tahu ini dari hanya mendapatkan IP saya, memasukkannya ke browser mereka, dan tidak mendapat tanggapan. Mereka tidak tahu nama domain saya, dan jika saya bisa mewujudkannya, mereka tidak akan punya alasan untuk berpikir ada. Sampai sekarang, mereka AKAN tahu karena indeks Apache.html mengatakan, "Selamat datang di instalasi Apache Anda!", Yang berarti ada sesuatu di sana dan mereka harus terus mencari.
Sol of All Weapons

Jawaban:


0

Anda tidak dapat menyembunyikan sepenuhnya bahwa ada server web di sana, karena koneksi ke server dibuat dengan alamat IP, dan bukan nama host. Apache kemudian membaca permintaan, yang berisi bidang Host yang menunjukkan IP yang digunakan untuk mengakses situs ini, tetapi pada saat itu, koneksi TCP sudah dibuat. Namun Anda dapat menggunakan mod_security untuk menutup koneksi TCP setelah apache menemukan vhost yang benar tanpa mengirim balasan HTTP, lihat https://serverfault.com/questions/401517/how-to-drop-all-requests-using-mod-security .

Juga, pastikan bahwa vhost yang Anda gunakan untuk menjatuhkan permintaan itu adalah apache vhost pertama yang dibaca dalam konfigurasinya, karena itu akan menjadi yang dipilih jika tidak ada vhost yang cocok (misalnya, jika seseorang menggunakan file host mereka untuk memberikan nama acak ke alamat IP Anda).


Terima kasih, user2313067. Persis apa yang saya cari.
Sol of All Weapons
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.