在网上看的一个案例,说是自己网站的IP被别的域名恶意解析了,恶意网站没有备案,IP地址为没有备案的域名提供了正常的网站服务,导致对应的IP也被封了。
检查方法:telnet xxx.me 80端口不通
dig xxx.me 解析正常
ping xxx.me 正常
ssh 能正常登录
ps 查看web 进程 存在
lsof -i:80 端口正常
telnet 内网ip 80端口正常
iptables 检查发现无规则限制
telnet 公网80端口不通
重启web服务,重复上述检查效果一样
然后给VPS客服打电话,反馈是公网IP80端口被封
下面是防止恶意解析的apache和nginx配置
Apache<VirtualHost *:80> DocumentRoot /data/vhost/error/ ServerName 127.0.0.1 <Directory /data/vhost/error/> Options None AllowOverride None Order deny,allow Deny from all </Directory> CustomLog /data/logs/null.log combined</VirtualHost>Nginxserver { listen 80 default; return 405; }
