Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le
G2PC
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?

J'ai modifié ma configuration pour interdire la consultation directe=
du
serveur web sur sont IP directe et le port 80.

Si je tente de modifier le VHost pour ajouter une règle 443, je n'ar=
rive
à rien, je suis redirigé vers le premier site que j'héberg=
e, dans
l'ordre alphabétique.
/var/www/ethernium.fun

En même temps, je n'ai pas de certificat pour l'ip seule pour le ser=
veur.
Je note également que certains sites ont été validé e=
t enregistrés pour
HSTS.

Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443=
) à peu près
correctement, si cela est nécessaire ?
Faut t'il s'occuper de la mise en place d'une règle pour bloquer le
trafic sur IP:443 ?


Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_e=
nregistrés

Merci


#########################################################################=
##############


En complément, je tente de mettre une règle Fail2ban en place, =
pour
bloquer la consultation directe sur l'adresse IP du serveur.
Par contre, pour le moment, c'est la règle apache-auth qui travaille=
,
et, qui bloque les indésirables au bout de 3 tentatives, valeur par =
défaut.
Quand je tente de créer ma propre configuration, apache-ipserveur, l=
e
retrymax passé à 1 n'est pas être pris en compte.
Pour le moment, je continue de lire à ce sujet.

https://wiki.visionduweb.fr/index.php?title=Installer_et_utiliser_Fail2=
ban#Interdire_la_navigation_via_l.27adresse_IP_du_serveur
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ajh.valmer
Le #26537925
On Tuesday 11 February 2020 05:36:16 G2PC wrote:
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?

Je ne comprends pas :
le port 443 = https,
et que veut dire ? :
"interdire la consultation sur son IP direct".
Enfin, ce n'est pas la consultation d'un serveur web,
mais d'un site Web ?
Patrick CAO HUU THIEN
Le #26537937
Le 11 févr. 2020 a 05:36:16 +0100, G2PC a écrit :
bonjour a toi,
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?

si ce n' est pas un server web oui.
si tu ne veux pas utiliser https, oui.
:)
Le plus simple me semble est iptables.
Tu interdis tout sauf ce que tu veux.
Si c'est une histoire de vhost je ne suis pas specialiste d'apache
(<troll>nginx c'est mieux :)</troll>)

J'ai modifié ma configuration pour interdire la consultation directe du
serveur web sur sont IP directe et le port 80.
Si je tente de modifier le VHost pour ajouter une règle 443, je n'arrive
à rien, je suis redirigé vers le premier site que j'héberge, dans
l'ordre alphabétique.
/var/www/ethernium.fun
En même temps, je n'ai pas de certificat pour l'ip seule pour le serveur.
Je note également que certains sites ont été validé et enregistrés pour
HSTS.
Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près
correctement, si cela est nécessaire ?
Faut t'il s'occuper de la mise en place d'une règle pour bloquer le
trafic sur IP:443 ?
Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistrés

PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un
site.
amicalement
patrick
ajh.valmer
Le #26537958
Le 11/02/2020 à 14:53, a écrit :
On Tuesday 11 February 2020 05:36:16 G2PC wrote:
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?

Je ne comprends pas :
le port 443 = https,
et que veut dire ? :
"interdire la consultation sur son IP direct".
Enfin, ce n'est pas la consultation d'un serveur web,
mais d'un site Web ?

Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et,
éventuellement bannir toutes personnes ou robots qui voudraient util iser
l'IP directement sur le port 80 pour tenter d'accéder à un cont enu web,
puisque ce n'est pas le chemin normal, donc, fort à parier que ce so it
des bidouilleurs.

Excuses, je ne comprends tjrs pas :
"que l'adresse IP sur un navigateur, n'affiche rien".
Merci de bien le ré-exprimer.
On peut empêcher bien des connexions avec les
scripts PHP et Iptables.
Haricophile
Le #26537966
Le mardi 11 février 2020 à 15:48 +0100, G2PC a écrit :
Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et,
éventuellement bannir toutes personnes ou robots qui voudraient utiliser
l'IP directement sur le port 80 pour tenter d'accéder à un contenu web,
puisque ce n'est pas le chemin normal, donc, fort à parier que ce soit des
bidouilleurs.

Sur le port 80 c'est plutôt un chemin très normal et tu risque surtout de
pénaliser les non-bidouilleurs justement.
Si tu ne veux pas servir de http mais que du https, tu peux configurer ton
serveur pour ça, ou faire une bête redirection vers tes pages https.
Sinon un index.html sans contenu ça affiche une page blanche... mais ça sert à
quoi ? Autant faire une redirection dans ta page avec un petit message et un
lien si le navigateur bloque la redirection automatique.
J'ai l'impression que tu cherche des choses compliquées là ou c'est simple. Je
suis souvent un peu comme ça aussi, mais chut!
G2PC
Le #26537969
PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un
site.
amicalement
patrick

Oui mais bon, contrairement à d'autres, je ne commercialise rien.
D'ailleurs, quand on voit les VHosts de nombreux sites marchands, je
pense que je n'ai pas à rougir du mien.
Quant à la sécurité, elle n'existe pas, ou, pour les autres.
k6dedijon
Le #26537975
Bonjour,
Tout dépend de ce que tu veux interdire.
Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer sur ta page : index.html
Seules les personnes à qui tu auras communiqué le mot de passe po urront se connecter.
En espérant que c'est ce type de contrôle que tu cherches.
Cassis


----- Mail d'origine -----
De: G2PC À: Liste Debian Envoyé: Tue, 11 Feb 2020 05:36:16 +0100 (CET)
Objet: Comment interdire la consultation de son serveur web sur son IP dire cte et le port 443?
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?
J'ai modifié ma configuration pour interdire la consultation directe d u
serveur web sur sont IP directe et le port 80.
Si je tente de modifier le VHost pour ajouter une règle 443, je n'arri ve
à rien, je suis redirigé vers le premier site que j'héberge, dans
l'ordre alphabétique.
/var/www/ethernium.fun
En même temps, je n'ai pas de certificat pour l'ip seule pour le serve ur.
Je note également que certains sites ont été validé et enregistrés pour
HSTS.
Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près
correctement, si cela est nécessaire ?
Faut t'il s'occuper de la mise en place d'une règle pour bloquer le
trafic sur IP:443 ?
Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enr egistrés
Merci
########################################################################### ############
En complément, je tente de mettre une règle Fail2ban en place, po ur
bloquer la consultation directe sur l'adresse IP du serveur.
Par contre, pour le moment, c'est la règle apache-auth qui travaille,
et, qui bloque les indésirables au bout de 3 tentatives, valeur par d éfaut.
Quand je tente de créer ma propre configuration, apache-ipserveur, le
retrymax passé à 1 n'est pas être pris en compte.
Pour le moment, je continue de lire à ce sujet.
https://wiki.visionduweb.fr/index.php?title=Installer_et_utiliser_Fail2ba n#Interdire_la_navigation_via_l.27adresse_IP_du_serveur
Publicité
Poster une réponse
Anonyme