Автор Тема: Apache. Как да го настроя така, че ...  (Прочетена 2700 пъти)

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
... , когато му се поиска
https://mail.example.net/
да "се прави на умряла лисица", а когато му се поиска
https://mail.example.net/roundcubemail
да го сервира?

Какво имам предвид под да "се прави на умряла лисица"? Например да не отговаря, все едно, че няма такава услуга или, че портът е затворен, или "No route to host".

Или пък, ако е трудно, да пренасочва към друг URL (https://example.net/)
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #1 -: Feb 09, 2020, 11:30 »
... , когато му се поиска
https://mail.example.net/
да "се прави на умряла лисица", а когато му се поиска
https://mail.example.net/roundcubemail
да го сервира?

Какво имам предвид под да "се прави на умряла лисица"? Например да не отговаря, все едно, че няма такава услуга или, че портът е затворен, или "No route to host".

Или пък, ако е трудно, да пренасочва към друг URL (https://example.net/)

   Праскаш в rootdir (предполага се,че е "/var/www/html") файл
"index.html" в който е записано "No route to host" или каквото те кефи.
Разбира се,освен "index.html", във "/var/www/html" не трябва да има
други файлове/директории ,освен директория "roundcubemail" ...
« Последна редакция: Feb 09, 2020, 11:42 от spec1a »
Активен

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #2 -: Feb 09, 2020, 13:53 »
Не. не трябва нищо да пeчата.
в index.php слагаш само:

Код:
<?php
header($_SERVER["SERVER_PROTOCOL"]." 503 Service Unavailable", true, 503);
?>

от всички HTTP статус кодове, 503 най много прилича на умряла лисица.

освен това е добре за СЕО-то и Гого, защото не означава грешка 4xx, нито ок 2xx, нито редирект 3xx, а означава само: 'в момента извършваме профилактика, затова си гледайте работата....'
https://yoast.com/http-503-site-maintenance-seo/


-----
ps: но ако искаш може заедно с хедъра и да напечаташ нещо (та да го види потребителя), но печатането не е необходимо.

<?php
header(...)'

print ("Умряла лисица ver.1.0\n");

?>
« Последна редакция: Feb 09, 2020, 14:39 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Apache. Как да го настроя така, че ...
« Отговор #3 -: Feb 09, 2020, 15:26 »
Извинявам се, че най-некадърния ще се обади, но тези неща по никакъв начин не спират nmap да каже, че там има поща. Ако не иска на тази конкретна страница да показва нищо, то спокойно може да сложи празен Index или такъв в който просто пише Forbiden.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Drago_

  • Напреднали
  • *****
  • Публикации: 34
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #4 -: Feb 09, 2020, 16:45 »
Извинявам се, че най-некадърния ще се обади, но тези неща по никакъв начин не спират nmap да каже, че там има поща. Ако не иска на тази конкретна страница да показва нищо, то спокойно може да сложи празен Index или такъв в който просто пише Forbiden.

Колегата е прав. Това да се прави самия уеб сървър на умрела лисица, значи да слезем няколко слоя надолу по мрежата. Докато отварянето си е в горните слоеве.
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #5 -: Feb 09, 2020, 16:50 »
по никакъв начин не спират nmap да каже, че там има поща. Ако не иска на тази конкретна страница да показва нищо, то спокойно може да сложи празен Index или такъв в който просто пише Forbiden.
+1

Не. не трябва нищо да пeчата.
в index.php слагаш само:

Код:
<?php
header($_SERVER["SERVER_PROTOCOL"]." 503 Service Unavailable", true, 503);
?>

от всички HTTP статус кодове, 503 най много прилича на умряла лисица.

освен това е добре за СЕО-то и Гого, защото не означава грешка 4xx, нито ок 2xx, нито редирект 3xx, а означава само: 'в момента извършваме профилактика, затова си гледайте работата....'

А добра идея ли е към същия index.php да пренасоча и 404 Not Found, или всички тези гимнастики са безсмислени?
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #6 -: Feb 09, 2020, 17:08 »
Цитат
А добра идея ли е към същия index.php да пренасоча и 404 Not Found, или всички тези гимнастики са безсмислени?

Не те разбирам. ??? 503 си е едно 404 си е друго.
Ако искаш да имаш страничка с цветничко хубаво иглеждащо 404 - така че за потребителя да не изглежда като 'син екран'...ми направи си отделна страница за 404.
Май можеше директо в апачито да се зададе такава страница....


За умрялата лисица пак не го разбрах напълно и за кой слой трябва да е....Защото той иска да се отваря нормално https://mail.example.net/roundcubemailа а това не е съвсем умряла лисица. Най-малко е в същият виртуален хост.

--------
а да и още една идотска идея. За вбесяване на потребителя (покрай 503) може да сложиш едно анимирано вeчно въртящо се gif-че с надпис Loading......  >:D
« Последна редакция: Feb 09, 2020, 17:20 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

Bogo

  • Напреднали
  • *****
  • Публикации: 632
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #7 -: Feb 09, 2020, 17:22 »
roundcubemail
конфигуриран тук:
/etc/apache2/conf.d/roundcubemail.conf

mail.example.net
е конфигуриран тук:
/etc/apache2/sites-enabled/mail.example.net

нали така,
това са два различни сайта
тоест втората конфигурация може много лесно да я счупиш нарочно
единствено трябва BIND да продължи да твърди че mail.example.net се обслужва от локалния хост
в противен случай ще трябва да се достъпва по IP така https://айпиадрес/roundcubemail
« Последна редакция: Feb 09, 2020, 17:27 от Bogo »
Активен

live free or die хард :)

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #8 -: Feb 09, 2020, 17:24 »

За умрялата лисица пак не го разбрах напълно и за кой слой трябва да е....
Да, всъщност няма как да се направи на умряла, понеже вече си е отворила очите, след като е чула заявката и това е забелязано от досадника.
Цитат
а да и още една идотска идея. За вбесяване на потребителя може да сложиш едно анимирано вeчно въртящо се gif-че с надпис Loading......
  :)
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Bogo

  • Напреднали
  • *****
  • Публикации: 632
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #9 -: Feb 09, 2020, 20:01 »
Сега забелязвам че
/etc/apache2/conf.d

в новите дистрибуции е променено на
/etc/apache2/conf-enabled
Активен

live free or die хард :)

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #10 -: Feb 10, 2020, 09:08 »
Не е ли fail2ban нещото, което ще ми свърши работа?

Грешна парола -> No route to host
Грешен URL -> No route to host

Ползвате ли това нещо?
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #11 -: Feb 10, 2020, 09:27 »
... , когато му се поиска
https://mail.example.net/
да "се прави на умряла лисица", а когато му се поиска
https://mail.example.net/roundcubemail
да го сервира?

Какво имам предвид под да "се прави на умряла лисица"? Например да не отговаря, все едно, че няма такава услуга или, че портът е затворен, или "No route to host".

Или пък, ако е трудно, да пренасочва към друг URL (https://example.net/)
В https://mail.example.net/ имаш ли някакъв index.* ?

Ако нямаш , просто промени в конфа на апачето:
Options -Indexes

Мисля че може и през htaccess, но така е по сигурно.

ПП: Ако нямаш индекс но имаш файлове, които не искаш да се виждат, ще трябва да забраниш и тях. Реално ефектът ще е форбитън, но друго не мисля че можеш да постигнеш, ако искаш апача да може да сервира домейна/нещо . Това последното си е моя мисъл, според това, което знам за апача, така че може да греша, но не намирам логика да друго яче :)
« Последна редакция: Feb 10, 2020, 10:05 от makeme »
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #12 -: Feb 10, 2020, 10:50 »
Не е ли fail2ban нещото, което ще ми свърши работа?

Грешна парола -> No route to host
Грешен URL -> No route to host

Ползвате ли това нещо?

Вече не го използвам, но принципът е следния:
Чете логовете и му казваш при "толкова пъти от това"  блоквай.
Ползвал съм го за брутфорс, но в днешно време има и други решения.

Например:
Това отгоре което съм ти предложил ще връща форбитън. Аз използвам CSF  за защитна стена. На него мога да му кажа ,като видиш 10 форбитана блоквай (реално прави iptables правила). При fail2ban имах много проблеми с това как чете логовете. При ъпдейт на апача или на някой друг сървис, като си промени синтаксиса в логовете, почват едни перипети с регигси да го натъкмя. CSF за сега е нямал тоя проблем и реално работя с един конф файл, на който му давам "LF_APACHE_403 = "10" и от там нататък си работи.
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #13 -: Feb 10, 2020, 10:52 »
В https://mail.example.net/ имаш ли някакъв index.* ?

Ако нямаш , просто промени в конфа на апачето:
Options -Indexes

.....
Най ми хареса предложението на Naka по-горе и го направих по предложения от него начин.

Надявам се някой да коментира и fail2ban

А, ти си писал и за него! Благодаря! Ще чета :)
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: Apache. Как да го настроя така, че ...
« Отговор #14 -: Feb 10, 2020, 11:05 »
В https://mail.example.net/ имаш ли някакъв index.* ?

Ако нямаш , просто промени в конфа на апачето:
Options -Indexes

.....
Най ми хареса предложението на Naka по-горе и го направих по предложения от него начин.

Надявам се някой да коментира и fail2ban

А, ти си писал и за него! Благодаря! Ще чета :)
Предложението на Нака е добро, но това което ти предложих за апача е на по-ниско ниво. И както вече казах и 2те предложения не спират от това да се отварят файлове. Например домейн/файл.тхт и за това споделих че ако имаш такива е добре и тях да забраниш (обикновенно през htaccess). Ако нямаш, игнорирай това, което ти пиша.
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Apache и кирлилица
Настройка на програми
blackartist 4 1195 Последна публикация Jul 04, 2005, 18:41
от mom
Apache 1.3.33 и кирилица ?
Хардуерни и софтуерни проблеми
mishomvp 6 1809 Последна публикация Nov 11, 2005, 16:25
от sarge
Apache + икони
Настройка на програми
ispa 9 1933 Последна публикация Oct 21, 2008, 12:36
от laskov
Настройка на apache ?
Настройка на програми
sasho0o 2 1107 Последна публикация Mar 24, 2009, 13:46
от SK0RP10N
Проблем с apache 2.2.11
Настройка на програми
ddevil 3 1073 Последна публикация May 07, 2009, 11:53
от ddevil