JW: Je James Comey chráněn před úniky memoranda spojenci FBI?

Mám webový server Apache, na kterém běží někteří virtuální hostitelé, site1.com a site2.com.

Co mám dělat s požadavky na IP adresu serveru?

Je bezpečné povolit žádosti pomocí IP nebo potřebuji blokovat, přesměrovat nebo co?

Hledám můj error.log Chápu:

[Tue Dec 12 12:30:45.211539 2017] [:error] [pid 1681] [client 18x.x1.xx1.xx1:55060] [client 18x.x1.xx1.xx1] ModSecurity: Warning. Pattern match '^[\\\\d.:]+$' at REQUEST_HEADERS:Host. [file '/usr/share/modsecurity-crs/rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf'] [line '793'] [id '920350'] [rev '2'] [msg 'Host header is a numeric IP address'] [data '3x.x1.xx1.xx1'] [severity 'WARNING'] [ver 'OWASP_CRS/3.0.0'] [maturity '9'] [accuracy '9'] [tag 'application-multi'] [tag 'language-multi'] [tag 'platform-multi'] [tag 'attack-protocol'] [tag 'OWASP_CRS/PROTOCOL_VIOLATION/IP_HOST'] [tag 'WASCTC/WASC-21'] [tag 'OWASP_TOP_10/A7'] [tag 'PCI/6.5.10'] [hostname '3x.x1.xx1.xx1'] [uri '/img/icon_menu_00A3E0.svg'] [unique_id 'Wi-gsrgergegraRlUMAAAAE'], referer: `http://3x.x1.xx1.xx1/css/style.css` 

Zpráva, která mě znepokojuje, je: msg 'Host header is a numeric IP address'.

  • "co mám dělat s požadavky podle IP adresy?" - je to platný požadavek? Pokud ano, který web by měl vyřešit? Závisí to na případu použití serveru / „je to bezpečné povolení požadavků IP“ - Není to méně bezpečné než přijímání požadavků s doménou, pokud znáte chování. Pokusil by se legitimní uživatel někdy o přístup na váš web pomocí IP?
  • Tks for atention @Hector, the use is a simple web application, the context is one web host s nějakým virtualhosts se svobodným ip, běžní uživatelé pocházejí z domény, ale nejsem si jistý, co dělám s požadavkem z IP a kdo by mohl potřebovat přístup přes IP ...
  • pokud pro to neexistuje žádný případ použití, navrhuji jej deaktivovat. Alternativně, pokud existuje primární web, nechte jej přesměrovat na to - což pomáhá každému, kdo se snaží zjistit, co je IP.
  • @Hector i gona upravit svou otázku, pro jasné mé skutečné pochybnosti ...
  • Jsem v pokušení uzavřít to jako „primárně založené na mínění“. Můžete dělat několik věcí, včetně blokování nebo přesměrování. Neexistuje správná odpověď, je to zcela na vašem osobním vkusu. Zpočátku HTTP ani nevěděl o hostiteli. Bylo podáváno pouze na základě cesty. The Host nadpis byl přidán do novějších verzí protokolu HTTP. Jako takové servery HTTP obvykle slouží hlavní výchozí stránce, když není k dispozici záhlaví hostitele, nebo když záhlaví hostitele neodpovídá jednomu z nakonfigurovaných virtuálních hostitelů. Pod Apache je první nakonfigurovaný vhost tento výchozí.

Pokud máte na jednom serveru více virtuálních hostitelů / webů, měli byste buď zablokovat jakýkoli přímý požadavek na IP adresu serveru, nebo obsluhovat jinou „výchozí“ (noindex) webovou stránku, která není spojena s existujícími weby na serveru.

Nemělo by to smysl přesměrovat požadavek, pokud máte na serveru několik různých webů. Na který web byste přesměrovali? A proč?

Tyto požadavky nepocházejí od skutečných uživatelů (alespoň od skutečných uživatelů, na kterých vám záleží), ani od robotů, kteří mají jakýkoli význam.

Pokud však máte na této IP adrese pouze jednoho virtuálního hostitele / web, pak má smysl přesměrovat, protože neexistuje dvojznačnost ohledně toho, který web by měl být obsluhován.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?