Ошибка Apache2: имя хоста, указанное через SNI и HTTP, не совпадает

В моем журнале ошибок Apache error.log я получаю сообщение об ошибке, подобное следующему:

Имя хоста www.example.com, предоставленное через SNI, и имя хоста hk.dv.nextmedia.com, предоставленное через HTTP, отличаются

Я понятия не имею, что такое hk.dv.nextmedia.com. Это не связано с моим веб-сайтом или сервером, и я никогда не входил в этот домен нигде в конфигурации моего Apache или сервера.

Может ли кто-нибудь пролить свет на эту ошибку? Должен ли я беспокоиться о чем-либо вредоносном, что могло произойти на моем сервере?


ubuntu server ssl apache sni
person Koda    schedule 05.01.2015    source источник
comment
Несколько раз получал одно и то же сообщение из одного и того же домена в моих журналах apache. Не слышал об этом домене раньше. Работает стабильный дебиан.   -  person MukMuk    schedule 06.01.2015
comment
См. также этот ответ: serverfault.com/a/662872/63361   -  person mivk    schedule 30.08.2016

Ответы (3)


arrow_upward
11
arrow_downward

Это ошибка на стороне клиента или кто-то ищет уязвимости.

«клиент указывает, к какому имени хоста он пытается подключиться в начале процесса установления связи» https://en.wikipedia.org/wiki/Server_Name_Indication

person Community    schedule 22.09.2015

arrow_upward
2
arrow_downward

Подобное случилось со мной на одном сервере, и причиной было это. Итак, проверьте свой ssl_access_log, и вы можете найти что-то вроде

141.212.122.224 - - [16/Nov/2016:03:42:45 +0100] "GET /UlisseREST/api/actions/RequestActionsToExecute HTTP/1.1" 400 226

в то время как в ssl_error_log у вас есть что-то вроде этого:

[Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....

Я знаю, что опаздываю на вечеринку по этому вопросу, но кому-то это может показаться интересным. Это не всегда атака TLS Virtual Host Confusion, но она может быть таковой, поэтому не игнорируйте ее...

person Bozidar Sikanjic    schedule 16.11.2016

arrow_upward
0
arrow_downward

Надеюсь, я не говорю слишком рано. Однако я считаю, что прояснил это. Я не получил это сообщение уже пять дней, а пять дней назад я отредактировал файл /etc/hosts, добавив строку с IP-адресом моего сервера и доменным именем.

i.e.

###.###.###.### mydomain.com

Раньше у меня были только строки:

127.0.1.1 hostname hostname
127.0.0.1 localhost

Опять же, надеюсь, что я не спешу, но я считаю, что это могло решить проблему в моем случае.

person Koda    schedule 11.01.2015
comment
Я немного забежал вперед. Я не верю, что это решило проблему. - person Koda; 30.03.2015