Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

6 réponses
Avatar
G2PC
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que =C3=A7a a du sens ?

J'ai modifi=C3=A9 ma configuration pour interdire la consultation directe=
du
serveur web sur sont IP directe et le port 80.

Si je tente de modifier le VHost pour ajouter une r=C3=A8gle 443, je n'ar=
rive
=C3=A0 rien, je suis redirig=C3=A9 vers le premier site que j'h=C3=A9berg=
e, dans
l'ordre alphab=C3=A9tique.
/var/www/ethernium.fun

En m=C3=AAme temps, je n'ai pas de certificat pour l'ip seule pour le ser=
veur.
Je note =C3=A9galement que certains sites ont =C3=A9t=C3=A9 valid=C3=A9 e=
t enregistr=C3=A9s pour
HSTS.

Si quelqu'un a un conseil =C3=A0 donner, pour g=C3=A9rer =C3=A7a ( IP:443=
) =C3=A0 peu pr=C3=A8s
correctement, si cela est n=C3=A9cessaire ?
Faut t'il s'occuper de la mise en place d'une r=C3=A8gle pour bloquer le
trafic sur IP:443 ?


Voil=C3=A0 la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
https://wiki.visionduweb.fr/index.php?title=3DVirtualHosts_des_domaines_e=
nregistr=C3=A9s

Merci


#########################################################################=
##############


En compl=C3=A9ment, je tente de mettre une r=C3=A8gle Fail2ban en place, =
pour
bloquer la consultation directe sur l'adresse IP du serveur.
Par contre, pour le moment, c'est la r=C3=A8gle apache-auth qui travaille=
,
et, qui bloque les ind=C3=A9sirables au bout de 3 tentatives, valeur par =
d=C3=A9faut.
Quand je tente de cr=C3=A9er ma propre configuration, apache-ipserveur, l=
e
retrymax pass=C3=A9 =C3=A0 1 n'est pas =C3=AAtre pris en compte.
Pour le moment, je continue de lire =C3=A0 ce sujet.

https://wiki.visionduweb.fr/index.php?title=3DInstaller_et_utiliser_Fail2=
ban#Interdire_la_navigation_via_l.27adresse_IP_du_serveur

6 réponses

Avatar
ajh.valmer
On Tuesday 11 February 2020 05:36:16 G2PC wrote:
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?

Je ne comprends pas :
le port 443 = https,
et que veut dire ? :
"interdire la consultation sur son IP direct".
Enfin, ce n'est pas la consultation d'un serveur web,
mais d'un site Web ?
Avatar
Patrick CAO HUU THIEN
Le 11 févr. 2020 a 05:36:16 +0100, G2PC a écrit :
bonjour a toi,
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?

si ce n' est pas un server web oui.
si tu ne veux pas utiliser https, oui.
:)
Le plus simple me semble est iptables.
Tu interdis tout sauf ce que tu veux.
Si c'est une histoire de vhost je ne suis pas specialiste d'apache
(<troll>nginx c'est mieux :)</troll>)
J'ai modifié ma configuration pour interdire la consultation directe du
serveur web sur sont IP directe et le port 80.
Si je tente de modifier le VHost pour ajouter une règle 443, je n'arrive
à rien, je suis redirigé vers le premier site que j'héberge, dans
l'ordre alphabétique.
/var/www/ethernium.fun
En même temps, je n'ai pas de certificat pour l'ip seule pour le serveur.
Je note également que certains sites ont été validé et enregistrés pour
HSTS.
Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près
correctement, si cela est nécessaire ?
Faut t'il s'occuper de la mise en place d'une règle pour bloquer le
trafic sur IP:443 ?
Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistrés

PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un
site.
amicalement
patrick
Avatar
ajh.valmer
Le 11/02/2020 à 14:53, a écrit :
On Tuesday 11 February 2020 05:36:16 G2PC wrote:
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?
Je ne comprends pas :
le port 443 = https,
et que veut dire ? :
"interdire la consultation sur son IP direct".
Enfin, ce n'est pas la consultation d'un serveur web,
mais d'un site Web ?

Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et,
éventuellement bannir toutes personnes ou robots qui voudraient util iser
l'IP directement sur le port 80 pour tenter d'accéder à un cont enu web,
puisque ce n'est pas le chemin normal, donc, fort à parier que ce so it
des bidouilleurs.

Excuses, je ne comprends tjrs pas :
"que l'adresse IP sur un navigateur, n'affiche rien".
Merci de bien le ré-exprimer.
On peut empêcher bien des connexions avec les
scripts PHP et Iptables.
Avatar
Haricophile
Le mardi 11 février 2020 à 15:48 +0100, G2PC a écrit :
Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et,
éventuellement bannir toutes personnes ou robots qui voudraient utiliser
l'IP directement sur le port 80 pour tenter d'accéder à un contenu web,
puisque ce n'est pas le chemin normal, donc, fort à parier que ce soit des
bidouilleurs.

Sur le port 80 c'est plutôt un chemin très normal et tu risque surtout de
pénaliser les non-bidouilleurs justement.
Si tu ne veux pas servir de http mais que du https, tu peux configurer ton
serveur pour ça, ou faire une bête redirection vers tes pages https.
Sinon un index.html sans contenu ça affiche une page blanche... mais ça sert à
quoi ? Autant faire une redirection dans ta page avec un petit message et un
lien si le navigateur bloque la redirection automatique.
J'ai l'impression que tu cherche des choses compliquées là ou c'est simple. Je
suis souvent un peu comme ça aussi, mais chut!
Avatar
G2PC
PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un
site.
amicalement
patrick

Oui mais bon, contrairement à d'autres, je ne commercialise rien.
D'ailleurs, quand on voit les VHosts de nombreux sites marchands, je
pense que je n'ai pas à rougir du mien.
Quant à la sécurité, elle n'existe pas, ou, pour les autres.
Avatar
k6dedijon
Bonjour,
Tout dépend de ce que tu veux interdire.
Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer sur ta page : index.html
Seules les personnes à qui tu auras communiqué le mot de passe po urront se connecter.
En espérant que c'est ce type de contrôle que tu cherches.
Cassis
----- Mail d'origine -----
De: G2PC
À: Liste Debian
Envoyé: Tue, 11 Feb 2020 05:36:16 +0100 (CET)
Objet: Comment interdire la consultation de son serveur web sur son IP dire cte et le port 443?
Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?
J'ai modifié ma configuration pour interdire la consultation directe d u
serveur web sur sont IP directe et le port 80.
Si je tente de modifier le VHost pour ajouter une règle 443, je n'arri ve
à rien, je suis redirigé vers le premier site que j'héberge, dans
l'ordre alphabétique.
/var/www/ethernium.fun
En même temps, je n'ai pas de certificat pour l'ip seule pour le serve ur.
Je note également que certains sites ont été validé et enregistrés pour
HSTS.
Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près
correctement, si cela est nécessaire ?
Faut t'il s'occuper de la mise en place d'une règle pour bloquer le
trafic sur IP:443 ?
Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enr egistrés
Merci
########################################################################### ############
En complément, je tente de mettre une règle Fail2ban en place, po ur
bloquer la consultation directe sur l'adresse IP du serveur.
Par contre, pour le moment, c'est la règle apache-auth qui travaille,
et, qui bloque les indésirables au bout de 3 tentatives, valeur par d éfaut.
Quand je tente de créer ma propre configuration, apache-ipserveur, le
retrymax passé à 1 n'est pas être pris en compte.
Pour le moment, je continue de lire à ce sujet.
https://wiki.visionduweb.fr/index.php?title=Installer_et_utiliser_Fail2ba n#Interdire_la_navigation_via_l.27adresse_IP_du_serveur