בקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי
-
@chv כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@גיפה אתה צריך למצוא את קובץ הקונפיגורציה של Nginx במכונה שלך (בדרך כלל קובץ nginx.conf או קובץ default בתוך תיקיית sites-available, ב-etc/nginx), לפתוח אותו ולהוסיף בתחילת הקובץ קטע קוד כזה:
server { listen 80; server_name _; return 403; }
(אתה יכול לבחור להחזיר תשובת HTTP אחרת, נגיד 444 או כל דבר אחר. סתם שיקול שלך)
לאחר שערכת את קובץ הקונפיגורציה עליך לאתחל את השירות של Nginx כדי שישתמש בהגדרות החדשות - את זה עושים ככה (אם Nginx מקונפג אצלך כשירות שמנוהל על ידי systemctl):
sudo systemctl reload nginx
(תצטרך לספק סיסמה של super user).
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות. אם יש לך שאלות תעלה לכאן את הקוד ונראה.
חשוב לכתוב משהו בserver name?
-
@LEVI-H כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@chv כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@גיפה אתה צריך למצוא את קובץ הקונפיגורציה של Nginx במכונה שלך (בדרך כלל קובץ nginx.conf או קובץ default בתוך תיקיית sites-available, ב-etc/nginx), לפתוח אותו ולהוסיף בתחילת הקובץ קטע קוד כזה:
server { listen 80; server_name _; return 403; }
(אתה יכול לבחור להחזיר תשובת HTTP אחרת, נגיד 444 או כל דבר אחר. סתם שיקול שלך)
לאחר שערכת את קובץ הקונפיגורציה עליך לאתחל את השירות של Nginx כדי שישתמש בהגדרות החדשות - את זה עושים ככה (אם Nginx מקונפג אצלך כשירות שמנוהל על ידי systemctl):
sudo systemctl reload nginx
(תצטרך לספק סיסמה של super user).
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות. אם יש לך שאלות תעלה לכאן את הקוד ונראה.
חשוב לכתוב משהו בserver name?
אם אתה רוצה לחסום דומיין מסויים בדווקא תכתוב אותו
אם אתה רוצה לחסום גישה לכל דומיין (שאין לו בלוק ישיר) תשאיר כמו שכתובנ.ב. אחרי העריכה עליך להריץ
sudo nginx -t
על מנת לוודאות שאין שגיאות לפני ההפעלה מחדש של NGINX
-
@A0533057932 אוקי. תודה!
(טוב שאתה נמצא כשצריך אחד כמוך ) -
@chv כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
שים לב עליך לוודא שבקובץ הקונפיגורציה יש server block שמתאים לדומיין שאתה כן רוצה לאפשר ממנו בקשות.
@LEVI-H שים לב שפה כבר ענו על השאלה
(אמנם צריך לדעת מה הכוונה פה כדי להבין שזה עונה על השאלה) -
@A0533057932 כן, רק שלא קראתי את כל הפוסט של chv, רק את הקטע קוד, והטקסט שלפניו...
-
@A0533057932 אפשר לדעת מדוע?
-
@LEVI-H כתב בבקשת מידע | דחוף - האקר רוסי ביצע הרעלת DNS לשרת שלי:
@A0533057932 אפשר לדעת מדוע?
כי כך לכל דומיין יש קובץ משלו
ובמקרה של שגיאות אתה פשוט משבית את הקובץ והNGINX ממשיך לפעול
בשונה משימוש בקובץ אחד
שבמקרה של שגיאה אף אתר לא יפעלכמו כן הרבה יותר קל לערוך הגדרות שונות לכל דומיין
כי לכל אחד יש קובץ נפרד