Security
如何從瀏覽器(ISPConfig)無法使用 mail.example.com?
我在 Debian 7 + ISPConfig 3 下執行。
我最近配置了 dns(在 OVH 網路託管服務),以便 ISPConfig 管理 dns 區域。對於 foobar.com,我有一個指向 mail.example.com 的 MX 記錄(創建 dns 區域時 ISPConfig 的預設行為)。
我已經通過 mail.foobar.com(SSL 埠 993)上的 IMAP 和 mail.example.com(SSL 埠 465)上的 SMTP 成功連接了我的郵件程序。
但是,我可以使用瀏覽器訪問 mail.example.com!它顯示
有用!
這是此伺服器的預設網頁。
Web 伺服器軟體正在執行,但尚未添加任何內容。
有安全問題嗎?如何禁用瀏覽器訪問?
當您在同一台電腦上為多個服務使用相同的 IP 地址時,僅通過埠 80 鎖定其中一個服務的訪問並不容易。以下是一些替代方案,其複雜程度越來越高:
- 使用名稱設置一個虛擬主機,
mail.example.com
並讓該主機返回重定向到www.example.com
或返回403 Forbidden
- 獲取您用於郵件服務的第二個 IP 地址,並且不要讓 apache 監聽該 IP 地址
- 設置您的防火牆以過濾包含字元串的 80 埠的數據包
Host: mail.example.com
。這將導致伺服器負載增加,因為它使防火牆檢查每個數據包的內容,而不僅僅是基於目標埠進行過濾