У меня есть сервер CentOS и ISPConfig и пара доменов на нем. Один конкретный домен xyz.com находится на сервере в целях тестирования, но фактическая DNS-запись от регистратора (Godaddy) указывает на другой сервер, на котором открыт общедоступный веб-сайт. Я имею в виду, что этот домен xyz.com не имеет никакого отношения к моему серверу linux и никогда раньше не имел. Я только что создал на своем Linux, чтобы протестировать некоторые PHP-коды. Но в файлах журнала apache я вижу несколько удаленных IP-адресов, которые запрашивают этот домен xyz.com с моего сервера. Как они узнают, что эта учетная запись находится на моем сервере, как это возможно?
Скорее всего, это попытки грубой силы или сканирование портов с помощью такого инструмента, как nmap, и являются просто артефактом или имеющим любой сервер, доступный в общедоступном Интернете.
Скорее всего, кто-то сканирует каждый IP-адрес в заданном диапазоне, проверяя ответы на общие порты и ищем пригодные для использования скрипты / приложения на этих портах - например, веб-приложение с XSS уязвимость.
Если запросы действительно относятся к вашему домену, вы можете проверить это, добавив VirtualHost по умолчанию "для всех". Вам нужно будет создать пустой каталог в /var/www/default с файлом .htaccess, содержащим Options -Indexes.
Файл VirtualHost ниже:
<VirtualHost *:80>
DocumentRoot /var/www/default
ServerName **insert-your-server-hostname-here**
CustomLog /var/log/apache/default-access.log combined
ErrorLog /var/log/apache/default-error.log
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/xyz.com
ServerName xyz.com
CustomLog /var/log/apache/xyz.com-access.log combined
ErrorLog /var/log/apache/xyz.com-error.log
</VirtualHost>