Apache가 나를 위해 죽을 수 있습니까?

휴대폰과 동기화 사진을 사용하는 작은 홈 서버가 있습니다. 동기화 프로그램은 비밀 하위 폴더에 있습니다. 루트 폴더에 대한 많은 공격 시도가 있음을 로그를 모니터링하는 것으로 나타났습니다. 나쁜 사람들이 무작위로 IP 주소를 쳐서 답장을 찾는 것 같습니다. 그리고 아파치가 답장을하고 (404), 그들은 폭행 램을 깨고 그들이 아는 다른 모든 것을 시도합니다. 나쁜 아파치!

아파치에게 404 요청에 대해 "죽은 플레이"를하도록 설정해도 서버 설정이없고 계속 진행되는 것처럼 보일 수 있습니까? 나는 아파치가 그들에게 말하게함으로써 목표물을 내 등에 올려 놓을 목적이 없다.

명확히하기 위해 404 페이지를 비우는 방법을 알고 있지만 이것이 필요한 것은 아닙니다. 헤더를 모두 중지해야합니다. 총 침묵.

편집 : 분명히하기 위해 2 개의 가상 서버가 있습니다. 누군가가 IP 주소를 스캔 할 때 기본 항목이 죽은 상태로 재생되기를 원합니다. 다른 하나는 TLS 보안이며 동기화 소프트웨어는 비밀번호로 보호됩니다.

보너스 포인트 : 가상 서버 이름과 정확히 일치 할 수 있습니까? 현재 Apache는 요청과 가장 일치하는 가상 서버로 모든 요청에 ​​응답합니다. Ick.

실제로는 아닙니다. 요청 디코딩을 시작하려면 먼저 Apache가 요청을 수락해야합니다. 서버가 가동되었다고 판단하기에 충분합니다.

염두에 두어야 할 첫 번째 해결책은 비표준 포트에서 Apache를 실행하는 것입니다. HTTP는 일반적으로 포트 80 (443 또는 8080의 HTTPS)에서 사용 가능하며 봇은 해당 포트를 노크합니다. 분명하지 않은 (그리고 바람직하게는 1000 이상) 무언가를 사용하면 그것들을 막기에 충분합니다. :port_numberIP / 도메인 뒤에 추가하기 만해도 파일에 계속 액세스 할 수 있습니다. 예를 들어 http://example.com:1337또는 http://192.168.1.123:5465.

말하자면, 당신은 모호함 에 의해 보안에 의존하고 있으며 좋지 않습니다. 네트워크 트래픽을 스니핑하여 방어를 무너 뜨릴 수 있습니다. 비밀번호 보호, IP 화이트리스트 등의 추가 보안 계층 ​​추가를 고려하십시오.