我正在Nginx和Ubuntu上运行服务器,该站点具有域。我有一个问题,如果有人导航到IP和附加的端口(https://<ip-addr>:<port>
),它将加载不应该那样直接访问的服务,可以使用nmap找出端口。
我正在尝试将444返回到这些类型的连接。我试过将这些添加到'server'块下:
if ($host != "domain.tld") {
return 444;
}
和
location / {
return 444;
}
现在这些功能在拒绝与IP的连接并将其限制到域方面非常有效,但是如果您使用ip和端口,则可以很好地加载它。如果其中某些服务没有某种形式的身份验证,那么它们将暴露给任何人和所有人。
我曾尝试使用iptables阻止端口,但这也会阻止`https://domain.tld/service,但这需要工作。
只能通过此URL访问服务,而不能通过IP和端口访问。