Как защитить Apache2 от анти-DNS-закрепления и анти-DNS-привязки? - PullRequest
Новая
       38

Как защитить Apache2 от анти-DNS-закрепления и анти-DNS-привязки?

0 голосов
/ 16 января 2020

Как защитить мой сервер apache2 от анти-DNS-пиннинга и анти-DNS-перепривязки? Я работаю в компании, где важно информировать, что безопасность важна, но они могут тестировать только на одной платформе и сказать мне, где проблема (
Я клиент и не знаю, как защитить свой сервер (Безумно надеюсь, что вы помогите советом и покажите мне правильный путь! Большое спасибо заранее)
Это мой

site.name.conf 

<IfModule mod_ssl.c>
  <VirtualHost *:443>
    ServerAdmin webmaster@localhost
    ServerName site.name
    ServerAlias site.name
    DocumentRoot /data/edu3/public
    <Directory /data/edu3/>
      AllowOverride All
      Order allow,deny
      allow from all
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    Include /etc/apache2/options-ssl-apache.conf
    SSLCertificateFile /data/ssl/u1.crt
    SSLCertificateKeyFile /data/ssl/u1.key
  </VirtualHost>
  <VirtualHost *:443>
    ServerName catchall
    <Location />
        Order allow,deny
        Deny from all
    </Location>
  </VirtualHost>
</IfModule>
  <VirtualHost 10.224.32.10:80>
    ServerAdmin webmaster@localhost
    ServerName site.name  
    DocumentRoot /data/edu3/public
    <Directory /data/edu3/>
      AllowOverride All
      Order allow,deny
      allow from all
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
  </VirtualHost>
<VirtualHost _default_:*>
    ServerName catchall
    <Location />
        Order allow,deny
        Deny from all
    </Location>
  </VirtualHost>
<VirtualHost 10.224.32.10:80>
    ServerName catchall
    <Location />
        Order allow,deny
        Deny from all
    </Location>
  </VirtualHost>

1 Ответ

1 голос
/ 16 января 2020

Самый простой способ - добавить этот виртуальный хост отдельно и убедиться, что виртуальный хост для основного веб-сайта использует директиву ServerName. 

<VirtualHost _default_:80>
ServerAdmin webmaster@localhost
DocumentRoot "/path/to/defaultpagedirectory"
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log
</VirtualHost>

По сути, он имеет страницу по умолчанию в документе root (его необходимо создать) эта страница по умолчанию будет предоставляться пользователю, если заголовок узла отличается.

...