我在Debian 7 + ISPConfig 3下运行。
我最近configuration了DNS(在OVHnetworking托pipe服务),以便ISPConfigpipe理DNS区域。 对于foobar.com,我有一个MXlogging,指向mail.example.com(创buildDNS区域时的ISPConfig默认行为)。
我通过mail.foobar.com上的IMAP(SSL端口993)和mail.example.com上的SMTP(SSL端口465)成功连接了我的邮件程序。
不过 ,我可以用我的浏览器去mail.example.com! 并显示
有用!
这是此服务器的默认网页。
Web服务器软件正在运行,但尚未添加内容。
有没有安全问题? 我如何禁用浏览器的访问?
当您在同一台计算机上使用相同的IP地址进行多项服务时,仅通过端口80locking其中一个端口的function就不那么简单了。 以下是一些替代scheme,其复杂程度越来越高:
设置一个名为mail.example.com的虚拟主机,然后mail.example.com返回一个redirect到www.example.com ,或者返回403 Forbidden
获取用于邮件服务的第二个IP地址,并且不要让apache监听该IP地址
设置防火墙,将数据包过滤到包含stringHost: mail.example.com端口80。 这将导致服务器上的负载增加,因为它使防火墙检查每个数据包上的内容,而不仅仅是基于目标端口进行过滤