amazon-web-services - 有什么方法可以将私有 IP 地址从负载均衡器隐藏到公众？由于这个原因，我们未能通过 PCI 扫描

问题描述

我们最近进行了一次 PCI 扫描，但由于扫描能够找到并报告我们的 AWS 经典 ELB 的私有 IP 地址是什么而失败。

是否有设置或其他我可以做的事情来防止这个地址被暴露？

我确实验证了他们确实获得了正确的私有 IP 地址。

这是扫描报告的确切错误（用 xxx 替换 DNS）-

IP Address:xxx.xxx.comHost:xxx.xxx.comPath:Threat Reference:More information on the Web Server Internal IP address available for the IIS web servers is
available at
[http://www.securityfocus.com/bid/1499] Bugtraq ID 1499.
Problem:Web Server Internal IP address available
07/02/08
CVE 2000-0649
CVE 2002-0419
Certain connections to web servers using commands such as GET, PROPFIND, or HEAD may reveal internal
IP addresses.
Impact:An attacker could determine information about your internal network structure from information
in http headers.
Resolution:For web servers other than IIS, contact the vendor.

标签： amazon-web-servicesamazon-elb

我修好了它！

端口 80 上的扫描失败。负载平衡器侦听器上的端口 80 设置为 http。我将端口 80 的 LB 侦听器更改为 TCP，一切正常，并且扫描没有失败。现在端口 80 将不会回复任何标头信息。

仅供参考 - 负载均衡器上的端口 443 设置为 HTTPS，在服务器上我有端口 80 重定向到 HTTPS。

谢谢大家的意见！！

amazon-web-services - 有什么方法可以将私有 IP 地址从负载均衡器隐藏到公众？由于这个原因，我们未能通过 PCI 扫描

问题描述

解决方案

推荐阅读