1つのドメイン名のみを使用するようにリモート管理ソフトウェアを制限する方法は?

1つのドメイン名のみを使用するようにリモート管理ソフトウェアを制限する方法は?

現在、Debianサーバーに複数のWebサイトをホストしているサーバーがあります。私はすべてのドメインが同じIPを共有していることを知っているので、その1つが私にSSHを介してアクセスを許可しますが、他のドメインからサーバーにアクセスするのを防ぐ方法があるかどうか疑問に思います。これにより、潜在的な攻撃が発生する可能性がある表面積が減少することを願っています。

答え1

あなたはこのWebサーバーにタグを付けたので、あなたがウェブサイトについて話していると仮定します。

もちろん、使用されているドメイン名によって異なるコンテンツを提供するために、すでにApacheにホスト名が設定されています。管理用に別のドメイン名を追加するだけです。トリッキーにするには、DNSに入れないでください。管理に使用するコンピュータのホストファイルに。

sshはIPアドレスのみを処理するため、sshサーバーを別のポート番号に設定してShotgunポートスキャンから保護できます。 ssh.confにホストセクションを追加し、新しいポート番号を指定してアクセスするだけです。あなたのため。

関連情報