1. Zuhause
  2. Frage und Antwort
  3. Wie man verhindern kann, dass Hacker Apache ausnutzen -> Sites-available -> Standard-Datei

Wie man verhindern kann, dass Hacker Apache ausnutzen -> Sites-available -> Standard-Datei

2009-04-06 4 views
3

Wir haben festgestellt, dass ein Hacker eine Domain erstellt und DNS so konfiguriert hat, dass er auf die IP-Adresse unseres Servers verweist.Wie man verhindern kann, dass Hacker Apache ausnutzen -> Sites-available -> Standard-Datei

Wir verwenden apache2.x unter Ubuntu. Es gibt eine "Standard" -Datei im Verzeichnis/etc/apache2/sites-available von apache, und es sieht so aus, als ob die Domäne des Hackers die Apache-Konfigurationsdatei "default" verwendet, um unseren Webinhalt in ihrer Domäne anzuzeigen.

Wie können wir das verhindern? Kann jemand eine "Standard" Apache-Konfigurationsdatei als Beispiel veröffentlichen?

Quelle

2009-04-06 Think Floyd

Antwort

11

Unbekannte Domänen, die über die angegebene IP und den Port in Apache kommen, werden an den ersten virtuellen Host weitergeleitet, also an die 000-Standarddatei. Ihre beste Wette ist, dass der 000-Standard-Host einen Fehler von 400 oder 500 zurückgibt (oder eine explizite Nachricht, dass die Domäne nicht gehört) und explizite virtuelle Hosts für jede Ihrer Sites verwenden.

Quelle

2009-04-06 00:15:39

9

+1 Jeremys Antwort: Machen Sie den standardmäßigen (ersten) virtuellen Host für jede IP-Adresse, die Sie gerade hören, etwas Unnötiges wie 404 oder eine Seite, die nichts sagt als "das ist ein virtueller Server".

erlauben Ihr Web-Server eine echte Web-Site auf einem Nicht-Matching ‚Host'-Namen zu dienen (einschließlich einer Raw-IP-Adresse) öffnen Sie bis zu zwei bestimmten Angriffen:

  1. DNS rebinding Angriffe, führenden Cross-Site-Scripting in Ihre echte Website. Dies betrifft Websites mit einem Benutzerzugriffselement (z. B. Anmelden, Cookies, vermeintlich private Intranet-Apps).

  2. 'Search-Hijacking'. Dies betrifft alle Seiten (auch komplett statische). Dies kann sein, was mit dir passiert. Indem sie ihren eigenen Domain-Namen auf Ihren Server richten, können sie Suchmaschinen dazu bringen, sowohl den echten Domain-Namen als auch den gefälschten als Duplikate für die gleiche Site zu sehen. Mithilfe von SEO-Techniken können sie dann versuchen, ihre gefälschte Adresse wie die bekannteren zu machen, zu welchem ​​Zeitpunkt die Suchmaschinen dies als die kanonische Adresse für die Website sehen und anfangen werden, ausschließlich an diese Stelle zu verlinken.

Die meisten Web-Server sind standardmäßig so konfiguriert, eine Website für alle Ankömmlinge zu dienen, unabhängig davon, welche Hostnamen oder die IP-Adresse sie den Zugriff auf sie durch. Dies ist ein gefährlicher Fehler. Konfigurieren Sie für alle echten Live-Sites, dass der Host-Header mit Ihrem echten kanonischen Hostnamen übereinstimmt.

Quelle

2009-04-06 00:54:18 bobince

+0

Wenn das so gefährlich ist und wenn diese "Hacker" so sehr daran interessiert sind, Ihre Inhalte über ihren Domainnamen zu übermitteln, warum sollten diese "Hacker" nicht einfach einen Reverse Proxy einrichten? – innaM

+0

Ein Proxy würde sich auf einer anderen IP-Adresse befinden, wodurch Suchmaschinen viel weniger wahrscheinlich entscheiden würden, dass es sich um einen Betrogenen handelt. Aber ja, manchmal machen sie das auch. – bobince

Verwandte Themen

 Verwandte Themen