Security

如何從瀏覽器(ISPConfig)無法使用 mail.example.com?

  • March 8, 2015

我在 Debian 7 + ISPConfig 3 下執行。

我最近配置了 dns(在 OVH 網路託管服務),以便 ISPConfig 管理 dns 區域。對於 foobar.com,我有一個指向 mail.example.com 的 MX 記錄(創建 dns 區域時 ISPConfig 的預設行為)。

我已經通過 mail.foobar.com(SSL 埠 993)上的 IMAP 和 mail.example.com(SSL 埠 465)上的 SMTP 成功連接了我的郵件程序。

但是,我可以使用瀏覽器訪問 mail.example.com!它顯示

有用!

這是此伺服器的預設網頁。

Web 伺服器軟體正在執行,但尚未添加任何內容。

有安全問題嗎?如何禁用瀏覽器訪問?

當您在同一台電腦上為多個服務使用相同的 IP 地址時,僅通過埠 80 鎖定其中一個服務的訪問並不容易。以下是一些替代方案,其複雜程度越來越高:

  • 使用名稱設置一個虛擬主機,mail.example.com並讓該主機返回重定向到www.example.com或返回403 Forbidden
  • 獲取您用於郵件服務的第二個 IP 地址,並且不要讓 apache 監聽該 IP 地址
  • 設置您的防火牆以過濾包含字元串的 80 埠的數據包Host: mail.example.com。這將導致伺服器負載增加,因為它使防火牆檢查每個數據包的內容,而不僅僅是基於目標埠進行過濾

引用自:https://serverfault.com/questions/579444