(028)61831184 iservice@uestc.edu.cn
信息安全
【安全预警】防止域名恶意指向
发布于:2019-01-22 09:55:30   |   作者:   |   浏览次数:

近日,有单位的网站服务器被其他未备案的域名恶意指向,导致该域名所在的整个网站群被封,严重影响了该单位的正常工作秩序。为了防止该类事件在我校发生,请大家尽快对各自负责的网站进行安全配置,防止自己的合法域名被恶意指向。

一、什么是域名恶意指向

一些用户出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向。

二、域名恶意指向的危害

若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时 web 服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息,同时会对该主机进行处罚。

三、域名恶意指向的解决方法

将服务器上全部的网站(包括虚拟站点)都绑定好自己的域名,不出现空主机头绑定,即禁止通过IP地址直接访问主机上的默认页面。具体的操作方法如下:

1Windows 2008 IIS服务器配置方法

例如:服务器IP地址:10.0.2.15    Web服务端口:80

1) IIS服务器中,找到需配置的网站,点击鼠标右键,在弹出的菜单中,选择“编辑绑定”。

2) 弹出“网站绑定”窗口,选中 http 80端口,激活“编辑”按钮,点击该按钮。

3) 在弹出的“编辑网站绑定”窗口中,在“主机名”中填写绑定的域名,这里以信息中心域名“www.info.uestc.edu.cn”为例。

注意:IP地址选项建议按照默认选择“全部未分配”,而不指定具体的IP地址,否则如服务器有多个IP地址,只对指定的IP地址生效。


4) 点击“确定”按钮,并关闭窗口,完成设置。

2Linux Apache 服务器配置

例如:初始情况:Apache默认配置

服务器IP地址:192.168.3.131       Web服务端口:80

[配置方法]

1) 找到并修改httpd.conf文件中内容

1)去掉 ‘#NameVirtualHost *:80 ’ 前面的#

2VirtualHost中内容修改为

<VirtualHost   *:80>

ServerName   *

<Location   />

Order   Allow,Deny

Deny   from all

</Location>

</VirtualHost>            //这段内容为禁止所有的80端口访问


<VirtualHost   *:80>            

   DocumentRoot /var/www/html

   ServerName www.info.uestc.edu.cn

   ErrorLog logs/error_log

#    CustomLog   logs/dummy-host.example.com-access_log common

</VirtualHost>           //开放www.info.uestc.edu.cn域名访问方式


3)保存修改后的httpd.conf文件

2) 重启httpd服务即可


[root@webserver   conf]# service httpd restart

停止 httpd[确定]

正在启动 httpd[确定]



3Linux Tomcat 配置方法

[配置方法]

1) 关闭Tomcat服务


[root@webserver   bin]# pwd     //显示当前路径,如不在下面路径用cd进入

/usr/local/tomcat/bin

[root@webserver   bin]# ./shutdown.sh   //关闭tomcat服务

Using   CATALINA_BASE:   /usr/local/tomcat

Using   CATALINA_HOME:   /usr/local/tomcat

Using   CATALINA_TMPDIR: /usr/local/tomcat/temp

Using   JRE_HOME:        /usr

Using   CLASSPATH:         /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar

[root@webserver   bin]# ps -ef|grep tomcat  //查询tomcat服务是否正常关闭

root     10384    8508  0 01:14 pts/1    00:00:00 grep tomcat

//如没有正常关闭,采用”kill -9 进程号关闭



2) 修改Server.xml文件中下面内容,通常Server.xml路径为 /usr/local/tomcat/conf


<Engine   name="Catalina" defaultHost="localhost">


     <!--For clustering, please take a   look at documentation at:

         /docs/cluster-howto.html  (simple how to)

         /docs/config/cluster.html   (reference documentation) -->

     <!--

     <Cluster   className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

     -->


     <!-- Use the LockOutRealm to prevent   attempts to guess user passwords

          via a brute-force attack -->

     <Realm   className="org.apache.catalina.realm.LockOutRealm">

       <!-- This Realm uses the   UserDatabase configured in the global JNDI

            resources under the key   "UserDatabase".  Any edits

            that are performed against this   UserDatabase are immediately

            available for use by the   Realm.  -->

       <Realm   className="org.apache.catalina.realm.UserDatabaseRealm"

                resourceName="UserDatabase"/>

     </Realm>


     <Host   name="localhost"  appBase="/http"   //这里设置为一个系统不存在路径

           unpackWARs="true"   autoDeploy="true">


       <!-- SingleSignOn valve, share   authentication between web applications

            Documentation at:   /docs/config/valve.html -->

       <!--

       <Valve className="org.apache.catalina.authenticator.SingleSignOn"   />

       -->


       <!-- Access log processes all   example.

            Documentation at:   /docs/config/valve.html

            Note: The pattern used is   equivalent to using pattern="common" -->

       <Valve   className="org.apache.catalina.valves.AccessLogValve"   directory="logs"

                prefix="localhost_access_log" suffix=".txt"

              pattern="%h %l %u %t   &quot;%r&quot; %s %b" />


     </Host>


    <Host name="www.info.uestc.edu.cn"  appBase="webapps"

             unpackWARs="true" autoDeploy="true">

     <Valve   className="org.apache.catalina.valves.AccessLogValve"   directory="logs"

                prefix="localhost_access_log" suffix=".txt"

                pattern="%h %l %u %t &quot;%r&quot; %s %b" />


     </Host>  //这部分为增加内容,设置域名及web文件系统路径

   </Engine>

 </Service>

</Server>


3) 删除tomcat缓存,路径为“/usr/local/tomcat/work


[root@webserver   conf]# cd /usr/local/tomcat/work  //进入/usr/local/tomcat/work

[root@webserver   work]# ls   //显示该路径下的内容

Catalina

[root@webserver   work]# rm -rf Catalina/  //删除Catalina文件夹

[root@webserver   work]# ls   //显示该路径下的内容,删除成功

[root@webserver   work]#

[root@webserver   work]#


4) 启动tomcat服务

1、 [root@webserver work]# cd /usr/local/tomcat/bin  //进入/local/tomcat/bin

2、 [root@webserver bin]# ./startup.sh  //运行.startup.sh

3、 Using CATALINA_BASE:   /usr/local/tomcat

4、 Using CATALINA_HOME:   /usr/local/tomcat

5、 Using CATALINA_TMPDIR: /usr/local/tomcat/temp

6、 Using JRE_HOME:        /usr

7、 Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar

8、 Tomcat started.

9、 [root@webserver bin]# ps -ef|grep tomcat  //查询tomcat进程是否启动

5) 跟踪日志,等待启动成功

[root@webserver   bin]# tail -f   /usr/local/tomcat/logs/catalina.out    //跟踪tomcat日志