Prevenir defaultwebpage.cgi dominios extranos
Prevenir defaultwebpage.cgi dominios inexistentes
Hola,
Resulta que alguien ha registrado un nombre de dominio y ha configurado las dns's para que apunten a mi servidor, de manera que cuando accedes por web a este nombre de dominio mi servidor responde mostrando la pagina defaultwebpage.cgi.
Alguien puede decirme como evitar que esto suceda?
Un saludo
-
Re: Prevenir defaultwebpage.cgi dominios no existentes Hola, Estoy d"ndole vueltas a este tema y no termino de entender cual es la intenci"n que hay detr"s, pero seguro que es una intenci"n oscura y tenebrosa ya que adem"s en los logs del mod_security veo diferentes apariciones del dominio "fantasma" en cuesti"n, as" que como pod"is imaginar ando mosqueado. Es correcto que apache responda redireccionando a esta pagina interna? No deber"a descartar la conexi"n de otro modo al no existir este host en el servidor? Hay alguna directiva de configuraci"n de cpanel que se me pasa por alto? Es un problema de configuraci"n de apache? Tengo que bloquearlo desde el firewall? Es normal? He pensado en modificar el index.html que redirige a defaultwebpage.cgi por un archivo php que compruebe si el dominio al que se accede est" en el servidor o no y en caso contrario redirigir a otra url externa, pero tengo dudas. Alguien me puede decir lo que piensa del tema? Gracias. 0 -
Por m"s que se apunte un dominio a tu servidor a nivel DNS si "ste no est" creado en apache no deber"a cargar nada. Si carga la p"gina default es que est" creado de alg"n modo en el servidor... Haz una b"squeda con grep en /var/named/ a ver si hay alguna zona DNS creada para ese sitio, o bien desde la secci"n DNS del WHM. F"jate si est" creado a nivel de apache, ya sea desde el list accounts o en /usr/local/apache/conf/httpd.conf F"jate en la secci"n de dominios apuntados o parked domains a ver si hay alguna referencia. Tambi"n puedes fijarte en /etc/localdomains Tira un ping al dominio a ver si responde a tu server. (partiendo de la base de que no tienes el ping cerrado desde el firewall) 0 -
Hola capoinfra, Gracias por tu ayuda. En respuesta a tus primeras sugerencias hasta llegar al ping, nada, ning"n resultado, no aparece ninguna coincidencia, ni DNS's, ni dominios aparcados, ni cuentas, nada. No encuentro que aparezca este dominio en ninguno de estos archivos o directorios. El ping me responde esto, donde xxx.xxx.xxx.xxx es la IP compartida de mi servidor y la misma que tiene configurada este dominio fantasma. 64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=64 time=0.029 ms Lo que si veo es que en /usr/local/apache/conf/httpd.conf hay creado un virtualhost como indico m"s abajo, con la shared IP del server, es decir la misma ip asignada a este dominio. Puede ser que sea por esto que resuelva de esta forma a la pagina por defecto, si accedo por navegador directamente a trav"s de la ip compartida, la misma que se"alo todo el rato, obtengo el mismo resultado, es decir la defaultwebpage.cgi. Es correcto que est" creado este virtualhost con la ip compartida de este modo? La IP que indico es todo el rato la misma. # DO NOT EDIT. AUTOMATICALLY GENERATED. IF YOU NEED TO MAKE A CHANGE PLEASE US$ ServerName xxx.xxx.xxx.xxx DocumentRoot /usr/local/apache/htdocs ServerAdmin info@miservidor.com Gracias de nuevo!! 0 -
Hello :) Yes, this is normal behavior, and that VirtualHost entry is standard. I am not aware of any intentional harm one could cause by using your system's name servers without an existing DNS or Apache VirtualHost entry on your system. You could try setting up a firewall or redirect rule to block connection attempts from this domain name. Thank you. Translation: Hola :) S", este es un comportamiento normal, y que la entrada VirtualHost es est"ndar. No tengo conocimiento de ning"n da"o intencional se podr"a causar por la utilizaci"n de servidores de nombres de su sistema sin un DNS o entrada VirtualHost de Apache en el sistema. Usted podr"a intentar la creaci"n de un servidor de seguridad o redirigir regla para bloquear los intentos de conexi"n de este nombre de dominio. Gracias. 0
Please sign in to leave a comment.
Comments
4 comments