如何从浏览器(ISPConfig)无法实现ISPConfig?
如何从浏览器(ISPConfig)无法实现ISPConfig?
提问于 2014-03-03 10:29:05
我在Debian 7+ ISPConfig 3下运行。
我最近配置了dns (在OVH托管服务),以便ISPConfig管理dns区域。对于foobar.com,我有一个MX记录,它指向mail.example.com (创建dns区域时ISPConfig的默认行为)。
我成功地通过mail.foobar.com上的IMAP (SSL端口993)和mail.example.com上的SMTP (SSL端口465)连接了我的邮件程序。
但是,我可以用我的浏览器去mail.example.com!它展示了
它起作用了!这是此服务器的默认网页。web服务器软件正在运行,但还没有添加任何内容。
有安全问题吗?如何禁用浏览器的访问?
回答 1
Server Fault用户
回答已采纳
发布于 2014-03-03 11:14:28
当您在同一台计算机上对多个服务使用相同的IP地址时,仅对其中一个服务通过端口80锁定访问权限并不简单。以下是一些复杂程度越来越高的替代方案:
- 设置一个名为
mail.example.com的虚拟主机,该主机要么返回重定向到www.example.com,要么返回403 Forbidden - 获取用于邮件服务的第二个IP地址,不要让apache监听该IP地址
- 设置防火墙,将数据包过滤到包含字符串
Host: mail.example.com的端口80。这将增加服务器的负载,因为它使防火墙检查每个数据包上的内容,而不仅仅是基于目标端口进行过滤。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/579444
复制相关文章
相似问题
腾讯云开发者
