Как заблокировать доступ с какого-то IP-адреса (не для)?

У меня есть веб-сервер Apache/CentOS 6, на котором работают несколько небольших семейных сайтов из моего дома с динамическим IP-адресом, обновленным DNS-клиентом Namecheap . Я не хочу, чтобы люди могли вставлять мой IP-адрес в свой браузер и получать мой сайт по умолчанию. Тем не менее, мне нужно, чтобы он работал так, как работает сейчас, не меняя способ подключения моей семьи к нему, чтобы избежать множества звонков в службу поддержки от моего дяди, тети, бабушки, мамы, сестры, племянников и т.д. О том, почему их ярлык не работает

Мой IP-адрес настроен как vhost для отправки запросов в пустую папку, в которой отображается файл индекса Apache по умолчанию, но я хочу скрыть тот факт, что там вообще есть веб-сервер для запросов IP-адресов. Как я должен настроить Apache или .htaccess для полного удаления или отказа (в зависимости от того, что мешает людям копать глубже) людей, которые используют мой IP-адрес в своем браузере?

Мои рассуждения: Я не хочу идти на порносайт и есть кто-то - с администратором сайта, скрипт деточка, вредоносные люди, кто - получить мой IP-адрес, врезать его в свой браузер, и получить фотографии моей семьи и собак. «О, Sol LastName - живет в Random Town, FL. Работает в компании X, создавая виджеты. Имеет жену и 7 детей, все из которых изображены и названы. Любит большегрудых беременных гномов в овечьих костюмах, поет на идиш. Посылка сообщения непосредственно его жене (перекрестная ссылка с Facebook) с предложениями о том, как носить костюмы овец более вызывающе, звучит как забава!"

Или случайный сценарий, детка злится, потому что я отверг Файго на их форуме. Вставляет мой IP-адрес в их браузер, находит мой сайт, мое имя, общую информацию о моей семье, решает опубликовать на местном городском форуме, на котором Sol LastName ищет подходящих холостяков, на которых можно перейти. Я должен идти дальше?

1 ответ1

0

Вы не можете полностью скрыть, что там есть веб-сервер, так как соединение с сервером осуществляется с IP-адресом, а не с именем хоста. Затем Apache читает запрос, который содержит поле Host с указанием IP-адреса, который использовался для доступа к этому сайту, но к этому времени TCP-соединение уже установлено. Однако вы можете использовать mod_security, чтобы закрыть TCP-соединение после того, как apache найдет правильный vhost без отправки HTTP-ответа, см. Https://serverfault.com/questions/401517/how-to-drop-all-requests-using-mod- безопасность

Кроме того, убедитесь, что vhost, который вы используете для отбрасывания этих запросов, является первым vhost apache, считываемым в его конфигурации, так как он будет выбран при отсутствии совпадений с vhost (например, если кто-то использует свой файл hosts, чтобы дать случайное имя ваш IP-адрес).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .