IPアドレスによってアクセスされたときに、サーバーがホームページを提供しないようにしたいと思います。
これは、ワームがサイトをスパイダーするのを防ぐためです。ワームはランダムにIPアドレスをスキャンし、サイトを見つける可能性があります。サイトがドメイン名のみに応答する場合、IPアドレスをスキャンするだけのほとんどのワームはサイトに到達しません。
IPアドレスではなくドメイン名に対して行われた要求にのみ応答するようにWebサーバーを構成するにはどうすればよいですか?
IPアドレスによってアクセスされたときに、サーバーがホームページを提供しないようにしたいと思います。
これは、ワームがサイトをスパイダーするのを防ぐためです。ワームはランダムにIPアドレスをスキャンし、サイトを見つける可能性があります。サイトがドメイン名のみに応答する場合、IPアドレスをスキャンするだけのほとんどのワームはサイトに到達しません。
IPアドレスではなくドメイン名に対して行われた要求にのみ応答するようにWebサーバーを構成するにはどうすればよいですか?
回答:
キャッチオールドメインと呼ばれるものを定義する必要があります。
正確な構成は、使用するWebサーバーのタイプとバージョンによって異なります。たとえば、Apache 2では、_default_
vhostの定義が行われます。
ただし、考え方は常に同じです。
「キャッチオールドメイン」という名前がわかれば、Webサーバーのマニュアルやオンラインのハウツーを確認して、この機能を独自の環境に実装する方法を学ぶのに何の困難もないはずです。
ModSecurityはあなたのためにそれを行うことができます。これは、Apache / IIS / Nginxモジュールとして実行されるWebアプリケーションファイアウォールです。DigitalOcianは、Debian / Ubuntu向けの簡単な入門ガイドを作成しました。ただし、ディストリビューションによっては、パッケージ名が異なる場合があります。たとえば、CentOSベースのAmazon Linuxでは、によってインストールされsudo yum install mod_security mod_security_crs
ます。mod_security
はモジュールそのものmod_security_crs
ですが、コアルールのバンドルです。IPベースのリクエストのブロックはその中にあります。その他は、SQLインジェクションなどを防ぎます。
どのルールがアクティブであるかを知ることは大きな責任です。ModSecurityを有効にしてWebサイトをクリックし、すべてのユーザーアクションがまだ可能かどうかを確認する必要があります。