Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

To: "Maxime G." <maxime@mxgo.fr>, debian-user-french@lists.debian.org
Subject: Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
From: G2PC <g2pc@visionduweb.com>
Date: Thu, 13 Feb 2020 14:28:04 +0100
Message-id: <[🔎] d5675161-297e-aee9-71f6-369a01e5cacd@visionduweb.com>
In-reply-to: <[🔎] e5ed604f213565c4ac9007d7385b40bd@mxgo.fr>
References: <[🔎] 2d3cf951-4146-76a7-f175-4e9e1e869a84@visionduweb.com> <[🔎] 2088692205.345242405.1581495518179.JavaMail.root@zimbra24-e5.priv.proxad.net> <[🔎] 681d08bd-d95d-924a-7386-9b5798db4b22@visionduweb.com> <[🔎] 23894218-6cbc-50a9-c82f-5ab813458642@tootai.net> <[🔎] e5ed604f213565c4ac9007d7385b40bd@mxgo.fr>

> Si quelqu'un vient get / sur IP sans précédence domaine il aura la page par défaut de ton choix.

C'est le cas, j'avais déjà une redirection vers mon site principale,
mais, comme je disais, elle ne fonctionnait que pour le protocole 80,
et, pas en 443, et, si je tentais d'utiliser IP:443 alors j'arrivais sur
un autre de mes sites.
Redirection normale IP:80 -> visionduweb.fr
Redirection anormale IP:443 -> ethernium.fun ( et consultation de
visionduweb.fr rendue il me semble impossible. )

Ce ce fait, j'ai opté pour bloquer la consultation en IP:80 depuis un
navigateur, pour ne pas entrer dans un schema ou, si IP:80 est
consultable, IP:443 le serait aussi, puisque ce n'est pas le cas.
J'ai donc créé une redirection 403 en cas de consultation IP:80 et la
règle de fail2ban apache-auth bloque le client après 3 échecs.

> Si quelqu'un vient get / sur IP avec précédence il sera envoyé vers le repertoire du vhost domaine qui va lui charger le bon site.
>
> Fail2ban les IP sources qui viennent sur ton serveur est une très mauvaise idée.
> Si iptables vient à missmatch sur le domaine réclamé il va ban le visiteur ou +, car avec les réseaux NATés tu risques de bannir plusieurs centaines de clients en trafic (réseaux mobiles par exemple)
Oui mais normalement, seul les clients qui créent des erreurs sont ban,
et, les clients ne devraient pas finir en 403, 3 fois de suite,
Tout comme, les clients ne devraient pas avoir à consulter les pages de
login pour l'administration,

Donc, normalement, les clients ban le sont car ils ont tenté une action
interdite par l'admin.


Concrètement, j'ai pu avancer un peu avec fail2ban et mettre en place de
nouvelles règles complémentaires.
Je n'ai toujours pas réussi à faire fonctionner ma propre règle qui me
permet de ban tout ce qui arrive sur IP:80 , je suppose que c'est la
regex qui ne correspond pas, ou que la regex existe déjà dans
apache-auth et fait double emploi.

Concrètement, j'ai encore cette problématique de IP:80 qui fonctionne à
la consultation, mais, IP:443 qui me renvoie vers un autre de mes sites,
et, je ne vois pas comment aborder l'identification de ce problème la.

Reply to:

References:
- Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
  - From: G2PC <g2pc@visionduweb.com>
- Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
  - From: k6dedijon@free.fr
- Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
  - From: G2PC <g2pc@visionduweb.com>
- Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
  - From: NoSpam <no-spam@tootai.net>
- Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
  - From: "Maxime G." <maxime@mxgo.fr>

Prev by Date: Meetup Debian Toulouse
Next by Date: Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
Previous by thread: Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
Next by thread: Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
Index(es):
- Date
- Thread