Cómo configurar mi servidor web Apache para responder solo a las solicitudes hechas a su nombre de dominio y no a la dirección IP

Creo que el alojamiento virtual basado en nombres es la solución. Esto es lo que encontré:

Algunas sondas parecían usar escaneo basado en IP, como varias capturas del gusano Lupper. Cuando se estudió dentro de un entorno de máquina virtual, el gusano escaneó un rango secuencial de direcciones IP para ver cuáles, si existían, ejecutaban un servidor web. Si un servidor web estaba presente, el gusano atacaba usando varios exploits que intentaban ejecutar código en el servidor. El escaneo basado en IP conlleva un costo relativamente alto por sistema infectado en términos de tiempo de búsqueda y recursos de red, suponiendo una baja densidad de objetivos. Los gusanos que usan motores de búsqueda para localizar sus objetivos tienen un costo por objetivo mucho más bajo porque el motor de búsqueda hace el trabajo de encontrar hosts potencialmente vulnerables.
Tenga en cuenta que el escaneo de IP no funcionará para hosts virtuales basados ​​en nombres, una técnica para alojar muchos sitios web en una sola dirección IP que se introdujo en HTTP 1.1. Con este método, la solicitud de una página web debe contener el nombre de host apropiado, como ‘www.example.com’ que se solicita. Dado que no hay forma de que un programa de escaneo basado en IP determine este nombre, no hay forma de que explote con éxito un sitio utilizando un alojamiento virtual. El alojamiento virtual basado en nombres es popular entre los proveedores de alojamiento web compartido, ya que no tienen que proporcionar a cada sitio web una dirección IP única.

Fuente: Conozca a su enemigo: amenazas de aplicaciones web

Related Content

¿Quién es la persona más buscada en la web hoy?

¿Cuáles son los mejores sitios de video tutorial de JavaScript pagados / no pagados que cubren contenido integral?

¿Cuál es la diferencia entre Twitter Bootstrap y Zurb Foundation?

.NET MVC o MEAN? ¿Por qué?

¿Cuál es una buena herramienta de gestión de afiliados o sistema de seguimiento que puedo usar para mi tienda en línea?

Si no me equivoco, los intrusos buscan los números de puerto vulnerables para hackear y no la dirección IP. Deberíamos asegurarnos de que el número de puerto sea seguro en el servidor apache utilizando los filtros ip. Supongo que no tiene sentido bloquear la dirección IP.

Kaushal Banninthaya

More Interesting

¿Aprender HTML, CSS y JavaScript es suficiente para ser desarrollador web?

¿Pueden una aplicación de rieles y una API de rieles separada compartir una base de datos?

¿La prensa HTML5 reciente está un poco exagerada, dado que la experiencia web principal será IE6.0-8.0 durante los próximos 3-4 años?

¿Cómo elige un marco de plantillas Java para complementar Spring MVC entre JSF, Tiles, Velocity, Freemarker, Sitemesh y Thymeleaf?

Desarrollé el sitio web de Preguntas y Respuestas, ¿qué debo hacer para ponerlo en línea y trabajar eficientemente como quora?

¿Cómo funciona una función de carga de archivos en PHP?

¿Cómo detectamos fotos de desnudos de manera eficiente mediante programación?

¿Qué es mejor AngularJS o HTML 5?

Cómo insertar datos en una base de datos usando Servlet y AngularJS

¿Cuál es la diferencia entre texto y correo electrónico HTML?

¿Qué aprende un desarrollador de software de un MBA mientras se mantiene como desarrollador (líder)?

¿Cuáles son los mejores institutos de diseño web en Delhi?

Cuando una persona paga a otra para diseñar un sitio web, ¿qué tipo de pautas se dan?

¿Crees que PHP revive con los nuevos marcos web?

¿Cuál es la diferencia entre terminar mi carrera y entrar directamente al mercado de desarrolladores web de carrera sin ella?