【已完成】设置域名访问的宝塔面板通过IP加面板端口访问
面板版本:Linux面板8.0.5
系统版本:
Ubuntu 20.04.6 LTS (Focal Fossa) x86_64(Py3.7.9)
问题:
隐藏真实IP地址相关安全问题。设置了域名访问和面板SSL证书的服务器,如果通过IP地址加面板端口的方式,可以直接获取面板SSL证书,获知相关域名。
影响的情景:服务器网站设置了cdn,服务器的面板端口可以通过Censys等网站直接被扫到进而获取到SSL证书,暴露出相关域名的真实IP地址,攻击者可绕开cdn直接对真实IP地址的服务器进行攻击。
可行的弥补方式:给服务器面板单独设置一个别的二级域名,使证书不会暴露套了cdn的业务域名的真实IP地址。但需要用户手动操作,且需要一个额外域名,代价高。
建议的修复方式:设置域名访问后,将面板端口默认页面的证书设置为无效证书。
截图:
您好,您到这里使用域名访问面板,配置好后重新访问面板,使用IP访问的话,就无法访问了
大炮运维V587 发表于 2024-2-23 18:13
您好,您到这里使用域名访问面板,配置好后重新访问面板,使用IP访问的话,就无法访问了
...
不是访问出面板,而是访问可以获得证书,访问显示403是没有问题的,问题是携带了证书
页:
[1]