amazon-web-services - 有什么方法可以将私有 IP 地址从负载均衡器隐藏到公众?由于这个原因,我们未能通过 PCI 扫描
问题描述
我们最近进行了一次 PCI 扫描,但由于扫描能够找到并报告我们的 AWS 经典 ELB 的私有 IP 地址是什么而失败。
是否有设置或其他我可以做的事情来防止这个地址被暴露?
我确实验证了他们确实获得了正确的私有 IP 地址。
这是扫描报告的确切错误(用 xxx 替换 DNS)-
IP Address:xxx.xxx.comHost:xxx.xxx.comPath:Threat Reference:More information on the Web Server Internal IP address available for the IIS web servers is
available at
[http://www.securityfocus.com/bid/1499] Bugtraq ID 1499.
Problem:Web Server Internal IP address available
07/02/08
CVE 2000-0649
CVE 2002-0419
Certain connections to web servers using commands such as GET, PROPFIND, or HEAD may reveal internal
IP addresses.
Impact:An attacker could determine information about your internal network structure from information
in http headers.
Resolution:For web servers other than IIS, contact the vendor.
解决方案
我修好了它!
端口 80 上的扫描失败。负载平衡器侦听器上的端口 80 设置为 http。我将端口 80 的 LB 侦听器更改为 TCP,一切正常,并且扫描没有失败。现在端口 80 将不会回复任何标头信息。
仅供参考 - 负载均衡器上的端口 443 设置为 HTTPS,在服务器上我有端口 80 重定向到 HTTPS。
谢谢大家的意见!!