如何配置我的Apache Web服务器，使其仅响应对其域名的请求，而不响应IP地址？

我希望我的服务器在通过其IP地址访问主页时不提供服务。

这是为了防止蠕虫爬上该站点。蠕虫随机扫描IP地址，它们可能会发现该站点。如果该站点仅响应域名，则大多数仅扫描IP地址的蠕虫将不会到达该站点。

如何将Web服务器配置为仅响应对域名的请求，而不响应IP地址？

您必须定义所谓的全面域。

确切的配置取决于您使用的Web服务器类型和版本，例如在Apache 2上，它将通过_default_虚拟主机的定义。

尽管这个想法始终保持不变：

• 您定义了多个虚拟主机（或等效主机，具体取决于您的Web服务器软件），每个虚拟主机都与您处理的域相匹配，
• 您定义了一个包罗万象的虚拟主机，该主机将与其他任何域匹配，并确保服务器的默认行为（拒绝连接，重定向到适当的默认URL等）。

一旦知道了“ 全面域名 ” 的名称，就可以轻松检查Web服务器文档或在线操作方法，以了解如何在自己的环境中实现此功能。

ModSecurity可以为您做到。它是作为Apache / IIS / Nginx模块运行的Web应用程序防火墙。DigitalOcian 为Debian / Ubuntu 编写了一个简单的入门指南。但是，根据您的分发，软件包名称可能有所不同。例如，在基于CentOS的Amazon Linux上，它是通过安装的sudo yum install mod_security mod_security_crs。mod_security是模块本身，而是mod_security_crs一堆核心规则。基于IP的请求就是其中之一。其他人则防止SQL注入等。

要知道哪些规则是活动的，这是一个巨大的责任。您应该在启用ModSecurity的情况下单击网站，以检查是否仍然可以执行所有用户操作。