ubuntu-16.04 - Greenbone Security Assistant 7.0.3 主机 HTTP 标头
问题描述
最近我设置了一个 Ubuntu 16.04 的 Amazon EC2 实例,该实例被授权扫描 IP 块。我安装的 GSA 版本是 7.0.3。目前,我可以通过 EC2 实例在本地访问 GSA,也可以使用我的公共 Amazon 弹性 IP 远程访问 GSA。
此外,我已允许从我的 IP 块对 GSA 的侦听端口进行外部访问。目前,我可以通过 HTTPS 使用我的实例静态公共 IP 毫无问题地访问 GSA。
我目前遇到的问题是使用 FQDN 访问 GSA。
例如,我希望能够使用https://gsa.mydomain.com 我的本地 DNS 服务器具有 FQDN 和我的 EC2 实例公共 IP 的 A 记录。
在我的实例上,我运行了以下命令。
sudo gsad --allow-header-host gsa.mydomain.com
但是,浏览到https://gsa.mydomain.com会产生以下错误。
“该请求包含未知或无效的主机标头。如果您尝试通过其主机名或代理访问 GSA,请确保将 GSA 设置为允许它。”
重新启动 GSA 服务或我的实例都没有效果。
显然,DNS 正在工作,但主机头命令却没有。
关于如何实现这一点的任何想法?
此外,作为参考,我使用了以下 URL
解决方案
在 ubuntu/debian 中编辑 /etc/default/openvas-gsa 文件并设置 ALLOW_HEADER_HOST= HOSTNAME 其中HOSTNAME是您在浏览器地址行中的主机名。
推荐阅读
- django - 如何在 Django 中使用 __range
- annotations - Mask R-CNN 中的边界框大小 - 太短
- css - 访问 SVG 图像 Flutter 中的组件
- amazon-web-services - AWS Step 函数参数没有移动到下一步
- racket - DrRacket 中参考悬停时图形问号的含义?
- flutter - 如何修复 RenderBox 未在 ListTile 中列出?
- verilog - Verilog 中未解决的对“fulladder”的引用
- c# - 同一张表的多对多关系。英孚
- mysql - 通过(选择结果)mysql更新行
- javascript - JavaScript Click-Event 触发器每次点击触发多次