在我的Apache error.log中的主機名,我得到一個錯誤這樣的:Apache2的錯誤:通過SNI和HTTP提供不匹配
我不知道什麼hk.dv.nextmedia.com是。它與我的網站或服務器無關,並且我從未在我的Apache或服務器配置中的任何位置輸入過該域。
任何人都可以在這個錯誤?我應該擔心可能發生在我的服務器上的任何惡意行爲嗎?
在我的Apache error.log中的主機名,我得到一個錯誤這樣的:Apache2的錯誤:通過SNI和HTTP提供不匹配
我不知道什麼hk.dv.nextmedia.com是。它與我的網站或服務器無關,並且我從未在我的Apache或服務器配置中的任何位置輸入過該域。
任何人都可以在這個錯誤?我應該擔心可能發生在我的服務器上的任何惡意行爲嗎?
我希望我不會說得太快。不過,我相信我已經清除了這一點。我在五天之內還沒有收到這條消息,並且五天前我編輯了我的/ etc/hosts文件,添加了一條包含我的服務器IP和域名的行。
即
###.###.###.### mydomain.com
以前我只用了幾行:
127.0.1.1 hostname hostname
127.0.0.1 localhost
再次,希望我不會跳槍,但我相信這會在我的情況已經解決了這個問題。
我已經得到了一些自己。我不相信這解決了這個問題。 – Koda
這是客戶端錯誤或者是有人在探測漏洞。
「客戶表示,其主機它正試圖在握手過程的開始連接到」 https://en.wikipedia.org/wiki/Server_Name_Indication
類似的事情發生在我身上一臺服務器上,並this是原因。所以,請檢查您ssl_access_log,你會發現像
141.212.122.224 - - [16/Nov/2016:03:42:45 +0100] "GET /UlisseREST/api/actions/RequestActionsToExecute HTTP/1.1" 400 226
而在ssl_error_log你有這樣的事情:
[Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....
我知道我遲到了在這個問題上,但有人可能覺得它很有趣。這並不總是TLS虛擬主機混亂攻擊,但它可能是,所以不要忽略它...
從我的apache日誌中多次從同一個域獲得相同的消息。以前沒有聽說過這個域名。運行穩定的debian。 – MukMuk
另請參閱此答案:http://serverfault.com/a/662872/63361 – mivk