Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
From: k6dedijon@free.fr
Date: Wed, 12 Feb 2020 09:18:38 +0100 (CET)
Message-id: <[🔎] 2088692205.345242405.1581495518179.JavaMail.root@zimbra24-e5.priv.proxad.net>
In-reply-to: <[🔎] 5d6f2f34-99fd-d4f6-0cfe-4d2157d6c6ee@visionduweb.com>

Bonjour,
Tout dépend de ce que tu veux interdire.
Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer sur ta page : index.html
Seules les personnes à qui tu auras communiqué le mot de passe pourront se connecter.

En espérant que c'est ce type de contrôle que tu cherches.
Cassis






----- Mail d'origine -----
De: G2PC <g2pc@visionduweb.com>
À: Liste Debian <debian-user-french@lists.debian.org>
Envoyé: Tue, 11 Feb 2020 05:36:16 +0100 (CET)
Objet: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Comment interdire la consultation de son serveur web sur son IP directe
et le port 443 ?
Est ce que ça a du sens ?

J'ai modifié ma configuration pour interdire la consultation directe du
serveur web sur sont IP directe et le port 80.

Si je tente de modifier le VHost pour ajouter une règle 443, je n'arrive
à rien, je suis redirigé vers le premier site que j'héberge, dans
l'ordre alphabétique.
/var/www/ethernium.fun

En même temps, je n'ai pas de certificat pour l'ip seule pour le serveur.
Je note également que certains sites ont été validé et enregistrés pour
HSTS.

Si quelqu'un a un conseil à donner, pour gérer ça ( IP:443 ) à peu près
correctement, si cela est nécessaire ?
Faut t'il s'occuper de la mise en place d'une règle pour bloquer le
trafic sur IP:443 ?


Voilà la conf actuelle, si quelque chose d'anormal SAUTE aux yeux ?
https://wiki.visionduweb.fr/index.php?title=VirtualHosts_des_domaines_enregistrés

Merci


#######################################################################################


En complément, je tente de mettre une règle Fail2ban en place, pour
bloquer la consultation directe sur l'adresse IP du serveur.
Par contre, pour le moment, c'est la règle apache-auth qui travaille,
et, qui bloque les indésirables au bout de 3 tentatives, valeur par défaut.
Quand je tente de créer ma propre configuration, apache-ipserveur, le
retrymax passé à 1 n'est pas être pris en compte.
Pour le moment, je continue de lire à ce sujet.

https://wiki.visionduweb.fr/index.php?title=Installer_et_utiliser_Fail2ban#Interdire_la_navigation_via_l.27adresse_IP_du_serveur

Reply to:

Follow-Ups:
- Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
  - From: G2PC <g2pc@visionduweb.com>
- Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
  - From: "Sébastien NOBILI" <sebnewsletter@free.fr>

References:
- Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
  - From: G2PC <g2pc@visionduweb.com>

Prev by Date: Re: Modifier mot de passe user mysql : Access denied for user root
Next by Date: Re: Modifier mot de passe user mysql : Access denied for user root
Previous by thread: Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
Next by thread: Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
Index(es):
- Date
- Thread