Регистрация Войти
Рейтинг:0
OpenSource avatar Server

Как заблокировать такие сайты, как checkip.amazonaws.com

флаг th
OpenSource

Я хотел бы найти способ заблокировать такие веб-сайты, как https://checkip.amazonaws.com или, по крайней мере, ограничьте их до такой степени, что они больше не смогут выводить общедоступный IP-адрес моего сервера.

Например, если я скручиваюсь https://checkip.amazonaws.com мой вывод будет просто 1.1.1.1 (или, другими словами, мой IP-адрес).

Есть ли способ иметь приложение, которое будет проверять вывод каждого веб-сайта, к которому пытается подключиться мой сервер, и если вывод содержит определенную строку, оно автоматически блокирует его?

Я знаю способ заблокировать их один за другим, но можно ли заблокировать все похожие сайты на основе их результатов?

Но почему?!

Причина проста. Есть люди, размещающие игровые серверы на выделенном сервере.Однако с расширениями для этих серверов люди могут легко найти общедоступный IP-адрес машины, на которой они находятся. Общедоступный IP-адрес скрыт через обратный прокси-сервер для защиты сети. Если пользователь узнает настоящий IP-адрес машины, он может использовать его для атаки или других вредоносных действий.

Спасибо!

297
0 + 0
флаг in
NiKiZe
Заблокируйте весь https-трафик, проанализировав трафик, и отключите все соединения, которые показывают ваши адреса ipv4 и IPv6. Возможно, вы сможете заблокировать как порт 80, так и порт 443, но ничто не мешает кому-то запустить службу http или что-то еще на каком-то другом порту.
0
Ответить
флаг in
chedabob
Если ваша цель — запретить людям подключаться напрямую к IP-адресу сервера, заблокировать все входящие подключения, кроме вашего балансировщика нагрузки?
1
Ответить
Рейтинг:5
avatar Server
флаг in
Gerald Schneider

Не беспокойтесь, вы боретесь с ветряными мельницами. Это лишь один из бесконечного списка сервисов, которые показывают ваш IP-адрес, вы никогда не сможете заблокировать их все.

И даже если бы вы могли, пользователь мог бы просто запустить свой собственный где угодно.

Ограничение исходящих IP-соединений было бы полезнее, если это не нарушает работу ваших служб.

0 + 0
Рейтинг:0
t3ln3t avatar Server
флаг in
t3ln3t

проще всего сделать запись на вашем локальном компьютере /etc/hosts для checkip.amazonaws.com и указать любой IP-адрес, который вы хотите. Укажите IP машины или просто 127.0.0.1. Или настройте машину в вашей сети, которая собирает эти запросы, и укажите на checkip.amazonaws.com IP-адрес этой машины и узнайте, когда люди пытаются это сделать. Однако есть и другие сайты, которые предоставят вам общедоступный IP-адрес, с которого поступает ваш трафик, поэтому этот сайт может быть не единственным, который они используют.

Тем не менее, если вы знаете, что злоумышленники в основном используют его, запись в системном файле /etc/hosts немедленно остановит его! Детские игры!

0 + 0
флаг in
Gerald Schneider
Для такой проверки даже не нужна DNS-запись, можно просто подключиться к IP-адресу сервиса. Это бесполезно.
1
Ответить
t3ln3t avatar
флаг in
t3ln3t
большинство людей не знают IP-адреса сервисов. Вот почему у нас есть DNS. Кроме того, если он не был специально перенастроен, большинство систем обращаются к файлам хостов перед службами сетевых имен, такими как DNS, NIS, NIS+ или LDAP, поэтому это решение эффективно остановит любого, кто использует службу checkip.amazonaws.com по имени. Поместите запись в файл hosts и укажите ее на локальном хосте или какой-либо другой системе в вашей внутренней сети, чтобы отслеживать, когда и из какой системы выполняются эти вызовы.
0
Ответить
флаг in
Gerald Schneider
Вы упускаете суть. Если бы я хотел получить IP-адрес указанного сервера, я мог бы просто найти IP-адрес службы в другом месте и запустить `curl -H "Host:checkip.amazonaws.com" http://52.6.167.215`. На сервере не требуется поиск DNS. Ваша запись hosts даже не использовалась.
1
Ответить
OpenSource avatar
флаг th
OpenSource
Да, я уже знаю, как заблокировать этот конкретный хост.Я прошу решение, которое проверяло бы вывод каждого веб-сайта, к которому пытается подключиться сервер, проверяло бы, есть ли там конкретная строка и блокировало ли соединение (например, средний прокси).
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.