Ping uma porta específica

Question

Andrey Ao

Asked: 2024-07-17 23:11:56 +0800 CST2024-07-17 23:11:56 +0800 CST 2024-07-17 23:11:56 +0800 CST

Meu servidor web deve ouvir IP público?

772

Minha configuração nginx é:

server {
     server_name example.com www.example.com;
     ...
     listen 185.xxx.xxx.xxx:443 ssl; #server public ip
}

Recentemente descobri que qualquer pessoa pode configurar um domínio como evildomainxyz.com com meu endereço IP e meu servidor responde com meu site.

É uma má prática ou ameaça potencial ouvir IP público?
Quais são as advertências de não ouvir o IP público, mas apenas a porta e o nome do servidor?
É melhor criar outro server{}bloco com algo parecido server_name _;e redirecionar para o domínio principal (embora isso não pareça mudar nada).

1 respostas

Voted

vidarlo · Answer 1 · 2024-07-17T23:39:24+08:00

Best Answer

vidarlo

2024-07-17T23:39:24+08:002024-07-17T23:39:24+08:00

É uma má prática e existe uma ameaça potencial e não devo ouvir o IP público, apenas a porta e o nome do servidor? Quais são as advertências?

Você tem que ouvir o IP público. As conexões TCP funcionam em IP, não em nomes de domínio.

O que você deve fazer se esse problema o incomoda é criar um bloco de servidor adicional, colocado primeiro em sua configuração, que mostre uma página em branco ou algo semelhante. Nomes de host desconhecidos recebem a primeira server { ... }estrofe correspondente e pode ser uma boa ideia distribuir páginas vazias para tais solicitações.

3

Meu servidor web deve ouvir IP público?

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?