域名是个好东西,方便了人们的记忆,不用费力气去背ip地址。方便到很多时候我们连非公开业务的IP也用域名去解析访问,于是遇到了我现在的这个问题:使用域名访问SVN服务器之后,发现有某些工具会访问我的自建SVN服务器!
域名这个缺点已经被利用了,就是解析记录,因为观察网站的原因,我发现很多我用不到的域名解析,也会访问到我的网站,而且这些地址普遍都是“机器人”所为。为什么爬虫机器人会有这种需求呢?
推测的原因有多种,但是无论哪一种都说明了一个问题,有些非公网业务不适合公开出去。以我为例:
我的SVN服务器地址是自己搭建的,其实我知道只有我自己使用,本来我用我自己的域名解析了一个 svn.opengps.cn 到我的SVN服务器,非常的方便实用。以前没发现这里有什么问题,其实现在如果继续这么用也发现不了问题。但是偏偏我后来删除了这个记录(删除后走泛解析进入我的网站里),就发现有这个地址的用户访问到我的网站上来了。这时候才发现一个不安全的场景!
这种自动扫描域名解析,寻找那些非公开业务地址,然后岂不是就容易暴露自己的个人服务?万一被恶意爆破帐号密码,那我辛苦写的代码不都成了公开的?
于是我改了方案,反正我知道自己服务器ip地址,不过还是为了方便类似于更换服务器ip等情况出现,我还是继续使用svn.opengps.cn 访问,不过我并没有实际添加这个解析,而是在我需要使用svn的客户端电脑上配置一个hosts代替公网解析!从而实现了避免被公网扫描工具知道我有这么一个服务器用来搭建svn服务了。虽然一步简单的额操作,但是可以减少很多的自动扫描问题,提高了我的这个“个人SVN服务的”安全!
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=282
文章的更新编辑依此链接为准。欢迎关注源站原创文章!