Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
6 réponses
G2PC
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que =C3=A7a a du sens ?
J'ai modifi=C3=A9 ma configuration pour interdire la consultation directe=
du
serveur web sur sont IP directe et le port 80.
Si je tente de modifier le VHost pour ajouter une r=C3=A8gle 443, je n'ar=
rive
=C3=A0 rien, je suis redirig=C3=A9 vers le premier site que j'h=C3=A9berg=
e, dans
l'ordre alphab=C3=A9tique.
/var/www/ethernium.fun
En m=C3=AAme temps, je n'ai pas de certificat pour l'ip seule pour le ser=
veur.
Je note =C3=A9galement que certains sites ont =C3=A9t=C3=A9 valid=C3=A9 e=
t enregistr=C3=A9s pour
HSTS.
Si quelqu'un a un conseil =C3=A0 donner, pour g=C3=A9rer =C3=A7a ( IP:443=
) =C3=A0 peu pr=C3=A8s
correctement, si cela est n=C3=A9cessaire ?
Faut t'il s'occuper de la mise en place d'une r=C3=A8gle pour bloquer le
trafic sur IP:443 ?
Voil=C3=A0 la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
https://wiki.visionduweb.fr/index.php?title=3DVirtualHosts_des_domaines_e=
nregistr=C3=A9s
En compl=C3=A9ment, je tente de mettre une r=C3=A8gle Fail2ban en place, =
pour
bloquer la consultation directe sur l'adresse IP du serveur.
Par contre, pour le moment, c'est la r=C3=A8gle apache-auth qui travaille=
,
et, qui bloque les ind=C3=A9sirables au bout de 3 tentatives, valeur par =
d=C3=A9faut.
Quand je tente de cr=C3=A9er ma propre configuration, apache-ipserveur, l=
e
retrymax pass=C3=A9 =C3=A0 1 n'est pas =C3=AAtre pris en compte.
Pour le moment, je continue de lire =C3=A0 ce sujet.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ajh.valmer
On Tuesday 11 February 2020 05:36:16 G2PC wrote:
Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ?
Je ne comprends pas : le port 443 = https, et que veut dire ? : "interdire la consultation sur son IP direct". Enfin, ce n'est pas la consultation d'un serveur web, mais d'un site Web ?
On Tuesday 11 February 2020 05:36:16 G2PC wrote:
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?
Je ne comprends pas :
le port 443 = https,
et que veut dire ? :
"interdire la consultation sur son IP direct".
Enfin, ce n'est pas la consultation d'un serveur web,
mais d'un site Web ?
Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ?
Je ne comprends pas : le port 443 = https, et que veut dire ? : "interdire la consultation sur son IP direct". Enfin, ce n'est pas la consultation d'un serveur web, mais d'un site Web ?
Patrick CAO HUU THIEN
Le 11 févr. 2020 a 05:36:16 +0100, G2PC a écrit : bonjour a toi,
Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ?
si ce n' est pas un server web oui. si tu ne veux pas utiliser https, oui. :) Le plus simple me semble est iptables. Tu interdis tout sauf ce que tu veux. Si c'est une histoire de vhost je ne suis pas specialiste d'apache (<troll>nginx c'est mieux :)</troll>)
J'ai modifié ma configuration pour interdire la consultation directe du serveur web sur sont IP directe et le port 80. Si je tente de modifier le VHost pour ajouter une règle 443, je n'arrive à rien, je suis redirigé vers le premier site que j'héberge, dans l'ordre alphabétique. /var/www/ethernium.fun En même temps, je n'ai pas de certificat pour l'ip seule pour le serveur. Je note également que certains sites ont été validé et enregistrés pour HSTS. Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près correctement, si cela est nécessaire ? Faut t'il s'occuper de la mise en place d'une règle pour bloquer le trafic sur IP:443 ? Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ? https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistrés
PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un site. amicalement patrick
Le 11 févr. 2020 a 05:36:16 +0100, G2PC a écrit :
bonjour a toi,
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?
si ce n' est pas un server web oui.
si tu ne veux pas utiliser https, oui.
:)
Le plus simple me semble est iptables.
Tu interdis tout sauf ce que tu veux.
Si c'est une histoire de vhost je ne suis pas specialiste d'apache
(<troll>nginx c'est mieux :)</troll>)
J'ai modifié ma configuration pour interdire la consultation directe du
serveur web sur sont IP directe et le port 80.
Si je tente de modifier le VHost pour ajouter une règle 443, je n'arrive
à rien, je suis redirigé vers le premier site que j'héberge, dans
l'ordre alphabétique.
/var/www/ethernium.fun
En même temps, je n'ai pas de certificat pour l'ip seule pour le serveur.
Je note également que certains sites ont été validé et enregistrés pour
HSTS.
Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près
correctement, si cela est nécessaire ?
Faut t'il s'occuper de la mise en place d'une règle pour bloquer le
trafic sur IP:443 ?
Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistrés
PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un
site.
Le 11 févr. 2020 a 05:36:16 +0100, G2PC a écrit : bonjour a toi,
Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ?
si ce n' est pas un server web oui. si tu ne veux pas utiliser https, oui. :) Le plus simple me semble est iptables. Tu interdis tout sauf ce que tu veux. Si c'est une histoire de vhost je ne suis pas specialiste d'apache (<troll>nginx c'est mieux :)</troll>)
J'ai modifié ma configuration pour interdire la consultation directe du serveur web sur sont IP directe et le port 80. Si je tente de modifier le VHost pour ajouter une règle 443, je n'arrive à rien, je suis redirigé vers le premier site que j'héberge, dans l'ordre alphabétique. /var/www/ethernium.fun En même temps, je n'ai pas de certificat pour l'ip seule pour le serveur. Je note également que certains sites ont été validé et enregistrés pour HSTS. Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près correctement, si cela est nécessaire ? Faut t'il s'occuper de la mise en place d'une règle pour bloquer le trafic sur IP:443 ? Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ? https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistrés
PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un site. amicalement patrick
ajh.valmer
Le 11/02/2020 à 14:53, a écrit :
On Tuesday 11 February 2020 05:36:16 G2PC wrote:
Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ?
Je ne comprends pas : le port 443 = https, et que veut dire ? : "interdire la consultation sur son IP direct". Enfin, ce n'est pas la consultation d'un serveur web, mais d'un site Web ?
Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et, éventuellement bannir toutes personnes ou robots qui voudraient util iser l'IP directement sur le port 80 pour tenter d'accéder à un cont enu web, puisque ce n'est pas le chemin normal, donc, fort à parier que ce so it des bidouilleurs.
Excuses, je ne comprends tjrs pas : "que l'adresse IP sur un navigateur, n'affiche rien". Merci de bien le ré-exprimer. On peut empêcher bien des connexions avec les scripts PHP et Iptables.
Le 11/02/2020 à 14:53, ajh.valmer@free.fr a écrit :
> On Tuesday 11 February 2020 05:36:16 G2PC wrote:
>> Comment interdire la consultation de son serveur web sur son IP directe
>> et le port 443 ?
>> Est ce que ça a du sens ?
> Je ne comprends pas :
> le port 443 = https,
> et que veut dire ? :
> "interdire la consultation sur son IP direct".
> Enfin, ce n'est pas la consultation d'un serveur web,
> mais d'un site Web ?
Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et,
éventuellement bannir toutes personnes ou robots qui voudraient util iser
l'IP directement sur le port 80 pour tenter d'accéder à un cont enu web,
puisque ce n'est pas le chemin normal, donc, fort à parier que ce so it
des bidouilleurs.
Excuses, je ne comprends tjrs pas :
"que l'adresse IP sur un navigateur, n'affiche rien".
Merci de bien le ré-exprimer.
On peut empêcher bien des connexions avec les
scripts PHP et Iptables.
Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ?
Je ne comprends pas : le port 443 = https, et que veut dire ? : "interdire la consultation sur son IP direct". Enfin, ce n'est pas la consultation d'un serveur web, mais d'un site Web ?
Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et, éventuellement bannir toutes personnes ou robots qui voudraient util iser l'IP directement sur le port 80 pour tenter d'accéder à un cont enu web, puisque ce n'est pas le chemin normal, donc, fort à parier que ce so it des bidouilleurs.
Excuses, je ne comprends tjrs pas : "que l'adresse IP sur un navigateur, n'affiche rien". Merci de bien le ré-exprimer. On peut empêcher bien des connexions avec les scripts PHP et Iptables.
Haricophile
Le mardi 11 février 2020 à 15:48 +0100, G2PC a écrit :
Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et, éventuellement bannir toutes personnes ou robots qui voudraient utiliser l'IP directement sur le port 80 pour tenter d'accéder à un contenu web, puisque ce n'est pas le chemin normal, donc, fort à parier que ce soit des bidouilleurs.
Sur le port 80 c'est plutôt un chemin très normal et tu risque surtout de pénaliser les non-bidouilleurs justement. Si tu ne veux pas servir de http mais que du https, tu peux configurer ton serveur pour ça, ou faire une bête redirection vers tes pages https. Sinon un index.html sans contenu ça affiche une page blanche... mais ça sert à quoi ? Autant faire une redirection dans ta page avec un petit message et un lien si le navigateur bloque la redirection automatique. J'ai l'impression que tu cherche des choses compliquées là ou c'est simple. Je suis souvent un peu comme ça aussi, mais chut!
Le mardi 11 février 2020 à 15:48 +0100, G2PC a écrit :
Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et,
éventuellement bannir toutes personnes ou robots qui voudraient utiliser
l'IP directement sur le port 80 pour tenter d'accéder à un contenu web,
puisque ce n'est pas le chemin normal, donc, fort à parier que ce soit des
bidouilleurs.
Sur le port 80 c'est plutôt un chemin très normal et tu risque surtout de
pénaliser les non-bidouilleurs justement.
Si tu ne veux pas servir de http mais que du https, tu peux configurer ton
serveur pour ça, ou faire une bête redirection vers tes pages https.
Sinon un index.html sans contenu ça affiche une page blanche... mais ça sert à
quoi ? Autant faire une redirection dans ta page avec un petit message et un
lien si le navigateur bloque la redirection automatique.
J'ai l'impression que tu cherche des choses compliquées là ou c'est simple. Je
suis souvent un peu comme ça aussi, mais chut!
Le mardi 11 février 2020 à 15:48 +0100, G2PC a écrit :
Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et, éventuellement bannir toutes personnes ou robots qui voudraient utiliser l'IP directement sur le port 80 pour tenter d'accéder à un contenu web, puisque ce n'est pas le chemin normal, donc, fort à parier que ce soit des bidouilleurs.
Sur le port 80 c'est plutôt un chemin très normal et tu risque surtout de pénaliser les non-bidouilleurs justement. Si tu ne veux pas servir de http mais que du https, tu peux configurer ton serveur pour ça, ou faire une bête redirection vers tes pages https. Sinon un index.html sans contenu ça affiche une page blanche... mais ça sert à quoi ? Autant faire une redirection dans ta page avec un petit message et un lien si le navigateur bloque la redirection automatique. J'ai l'impression que tu cherche des choses compliquées là ou c'est simple. Je suis souvent un peu comme ça aussi, mais chut!
G2PC
PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un site. amicalement patrick
Oui mais bon, contrairement à d'autres, je ne commercialise rien. D'ailleurs, quand on voit les VHosts de nombreux sites marchands, je pense que je n'ai pas à rougir du mien. Quant à la sécurité, elle n'existe pas, ou, pour les autres.
PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un
site.
amicalement
patrick
Oui mais bon, contrairement à d'autres, je ne commercialise rien.
D'ailleurs, quand on voit les VHosts de nombreux sites marchands, je
pense que je n'ai pas à rougir du mien.
Quant à la sécurité, elle n'existe pas, ou, pour les autres.
PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un site. amicalement patrick
Oui mais bon, contrairement à d'autres, je ne commercialise rien. D'ailleurs, quand on voit les VHosts de nombreux sites marchands, je pense que je n'ai pas à rougir du mien. Quant à la sécurité, elle n'existe pas, ou, pour les autres.
k6dedijon
Bonjour, Tout dépend de ce que tu veux interdire. Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer sur ta page : index.html Seules les personnes à qui tu auras communiqué le mot de passe po urront se connecter. En espérant que c'est ce type de contrôle que tu cherches. Cassis ----- Mail d'origine ----- De: G2PC À: Liste Debian Envoyé: Tue, 11 Feb 2020 05:36:16 +0100 (CET) Objet: Comment interdire la consultation de son serveur web sur son IP dire cte et le port 443? Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ? J'ai modifié ma configuration pour interdire la consultation directe d u serveur web sur sont IP directe et le port 80. Si je tente de modifier le VHost pour ajouter une règle 443, je n'arri ve à rien, je suis redirigé vers le premier site que j'héberge, dans l'ordre alphabétique. /var/www/ethernium.fun En même temps, je n'ai pas de certificat pour l'ip seule pour le serve ur. Je note également que certains sites ont été validé et enregistrés pour HSTS. Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près correctement, si cela est nécessaire ? Faut t'il s'occuper de la mise en place d'une règle pour bloquer le trafic sur IP:443 ? Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ? https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enr egistrés Merci ########################################################################### ############ En complément, je tente de mettre une règle Fail2ban en place, po ur bloquer la consultation directe sur l'adresse IP du serveur. Par contre, pour le moment, c'est la règle apache-auth qui travaille, et, qui bloque les indésirables au bout de 3 tentatives, valeur par d éfaut. Quand je tente de créer ma propre configuration, apache-ipserveur, le retrymax passé à 1 n'est pas être pris en compte. Pour le moment, je continue de lire à ce sujet. https://wiki.visionduweb.fr/index.php?title=Installer_et_utiliser_Fail2ba n#Interdire_la_navigation_via_l.27adresse_IP_du_serveur
Bonjour,
Tout dépend de ce que tu veux interdire.
Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer sur ta page : index.html
Seules les personnes à qui tu auras communiqué le mot de passe po urront se connecter.
En espérant que c'est ce type de contrôle que tu cherches.
Cassis
----- Mail d'origine -----
De: G2PC <g2pc@visionduweb.com>
À: Liste Debian <debian-user-french@lists.debian.org>
Envoyé: Tue, 11 Feb 2020 05:36:16 +0100 (CET)
Objet: Comment interdire la consultation de son serveur web sur son IP dire cte et le port 443?
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?
J'ai modifié ma configuration pour interdire la consultation directe d u
serveur web sur sont IP directe et le port 80.
Si je tente de modifier le VHost pour ajouter une règle 443, je n'arri ve
à rien, je suis redirigé vers le premier site que j'héberge, dans
l'ordre alphabétique.
/var/www/ethernium.fun
En même temps, je n'ai pas de certificat pour l'ip seule pour le serve ur.
Je note également que certains sites ont été validé et enregistrés pour
HSTS.
Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près
correctement, si cela est nécessaire ?
Faut t'il s'occuper de la mise en place d'une règle pour bloquer le
trafic sur IP:443 ?
Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enr egistrés
En complément, je tente de mettre une règle Fail2ban en place, po ur
bloquer la consultation directe sur l'adresse IP du serveur.
Par contre, pour le moment, c'est la règle apache-auth qui travaille,
et, qui bloque les indésirables au bout de 3 tentatives, valeur par d éfaut.
Quand je tente de créer ma propre configuration, apache-ipserveur, le
retrymax passé à 1 n'est pas être pris en compte.
Pour le moment, je continue de lire à ce sujet.
Bonjour, Tout dépend de ce que tu veux interdire. Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer sur ta page : index.html Seules les personnes à qui tu auras communiqué le mot de passe po urront se connecter. En espérant que c'est ce type de contrôle que tu cherches. Cassis ----- Mail d'origine ----- De: G2PC À: Liste Debian Envoyé: Tue, 11 Feb 2020 05:36:16 +0100 (CET) Objet: Comment interdire la consultation de son serveur web sur son IP dire cte et le port 443? Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ? J'ai modifié ma configuration pour interdire la consultation directe d u serveur web sur sont IP directe et le port 80. Si je tente de modifier le VHost pour ajouter une règle 443, je n'arri ve à rien, je suis redirigé vers le premier site que j'héberge, dans l'ordre alphabétique. /var/www/ethernium.fun En même temps, je n'ai pas de certificat pour l'ip seule pour le serve ur. Je note également que certains sites ont été validé et enregistrés pour HSTS. Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près correctement, si cela est nécessaire ? Faut t'il s'occuper de la mise en place d'une règle pour bloquer le trafic sur IP:443 ? Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ? https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enr egistrés Merci ########################################################################### ############ En complément, je tente de mettre une règle Fail2ban en place, po ur bloquer la consultation directe sur l'adresse IP du serveur. Par contre, pour le moment, c'est la règle apache-auth qui travaille, et, qui bloque les indésirables au bout de 3 tentatives, valeur par d éfaut. Quand je tente de créer ma propre configuration, apache-ipserveur, le retrymax passé à 1 n'est pas être pris en compte. Pour le moment, je continue de lire à ce sujet. https://wiki.visionduweb.fr/index.php?title=Installer_et_utiliser_Fail2ba n#Interdire_la_navigation_via_l.27adresse_IP_du_serveur