it-swarm.com.de

Apache2-Fehler: Der über SNI und HTTP bereitgestellte Hostname stimmt nicht überein

In meinem Apache error.log erhalte ich einen Fehler wie den folgenden:

Der über SNI bereitgestellte Hostname www.example.com und der über HTTP bereitgestellte Hostname hk.dv.nextmedia.com unterscheiden sich

Ich habe keine Ahnung, was hk.dv.nextmedia.com ist. Es hat nichts mit meiner Website oder meinem Server zu tun, und ich habe diese Domäne nirgendwo in meiner Apache- oder Serverkonfiguration eingetragen.

Kann jemand etwas Licht auf diesen Fehler werfen? Muss ich mir Sorgen machen, wenn auf meinem Server ein böswilliger Fehler aufgetreten ist?

12
Koda

Dies ist ein clientseitiger Fehler oder eine Person, die nach Schwachstellen sucht.

"Ein Client gibt an, zu welchem ​​Hostnamen er sich zu Beginn des Handshaking-Vorgangs versucht." https://en.wikipedia.org/wiki/Server_Name_Indication

10
Dave Spelts

Ähnliches passierte mir auf einem Server, und this war der Grund. Also, überprüfen Sie Ihr ssl_access_log und finden Sie so etwas wie

141.212.122.224 - - [16/Nov/2016:03:42:45 +0100] "GET /UlisseREST/api/actions/RequestActionsToExecute HTTP/1.1" 400 226 

während in ssl_error_log haben Sie so etwas wie:

[Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....

Ich weiß, dass ich zu dieser Frage zu spät komme, aber jemand könnte es interessant finden. Es ist nicht immer ein TLS Virtual Host Confusion-Angriff, aber es könnte sein, dass Sie ihn nicht ignorieren sollten ...

2

Ich hoffe, ich spreche nicht zu früh. Ich glaube jedoch, dass ich das geklärt habe. Ich habe diese Nachricht jetzt seit fünf Tagen nicht erhalten. Vor fünf Tagen habe ich meine Datei/etc/hosts bearbeitet und eine Zeile mit der IP-Adresse und dem Domänennamen meines Servers hinzugefügt.

d.h.

###.###.###.### mydomain.com

Zuvor hatte ich nur die Zeilen:

127.0.1.1 hostname hostname
127.0.0.1 localhost

Ich hoffe, ich springe nicht mit der Waffe, aber ich glaube, das hat das Problem in meinem Fall gelöst.

0
Koda