Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-03-13 Par sujet G2PC
C'est résolu. En fait, mon problème semble être lié au fait que mon Vhost qui servait à configurer l'adresse ip du serveur, était nommé 139.xx.xxx.xx.conf Je pensais judicieux qu'il soit nommé ainsi, car il était alors le tout premier VHost a être écouté. En fait, à l'usage, je me suis rendu compt

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-15 Par sujet G2PC
Le 15/02/2020 à 12:39, Maxime G. a écrit : > Tu n'as pas de virtualhost pour ton 139.99.173.195:443, il est > possible que apache serve soit le default soit le premier virtualhost > par ordre alphabetique. > Tu as juste a reprendre ton virtualhost du 139.99.173.195:80 pour > 139.99.173.195:443 en

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-15 Par sujet Maxime G.
Tu n'as pas de virtualhost pour ton 139.99.173.195:443, il est possible que apache serve soit le default soit le premier virtualhost par ordre alphabetique. Tu as juste a reprendre ton virtualhost du 139.99.173.195:80 pour 139.99.173.195:443 en lui rajoutant un certificat ssl dans la conf (qui ne

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-14 Par sujet G2PC
> Iptables > Tu cron un script (20min par exemple) qui vide et reinsert tes règles > "--src ton.noip.ddns.net " ACCEPT sur ta > table "INDYNAMIC" par exemple. > Le reste est DROP Alors la, j'ai pas compris ton langage. A quel moment il est question d’empêcher la consulta

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-14 Par sujet G2PC
Le 14/02/2020 à 15:19, Maxime G. a écrit : > Incompréhensible bazar ! > > De plus http://139.99.173.195/ ou https://139.99.173.195/ ne donnent > plus aucun résultats à présent, l'host ferme le port immédiatement > sans que le client puisse envoyer d'instructions et sans raison... > > Bah, normal,

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-14 Par sujet Florian Blanc
Iptables Tu cron un script (20min par exemple) qui vide et reinsert tes règles "--src ton.noip.ddns.net" ACCEPT sur ta table "INDYNAMIC" par exemple. Le reste est DROP Le ven. 14 févr. 2020 à 17:47, Maxime G. a écrit : > Incompréhensible bazar ! > > De plus http://139.99.173.195/ ou https://139.

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-14 Par sujet Maxime G.
Incompréhensible bazar ! De plus http://139.99.173.195/ (http://139.99.173.195/) ou https://139.99.173.195/ (https://139.99.173.195/) ne donnent plus aucun résultats à présent, l'host ferme le port immédiatement sans que le client puisse envoyer d'instructions et sans raison... Expliques-nous s

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-14 Par sujet G2PC
> Par contre, je viens de constater quelque chose avec ma configuration > actuelle : > https://139.99.173.195/ renvoie actuellement, sur > https://ethernium.fun ( + les images du site sont remplacées par la > protection anti hotlinking, ça n'a pas trop de sens pour moi, puisque > l'on est bien sur

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-14 Par sujet G2PC
Désolé, je n'ai pas du être assez précis et ma demande prête peut être à confusion. Actuellement, j'ai verrouillé la redirection IP:80 qui renvoie bien effectivement vers une page 403. Alors, effectivement, j'ai bien ici un DocumentRoot de renseigné. Est ce que c'est nécessaire ? Je suppose que ç

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-14 Par sujet Maxime G.
Comme expliqué par Apache, le port 443 est dedié à TLS, tu fais porter à ton virtualhost un certificat, quel qu'il soit, soit le signé de letsencrypt soit un autosigné, dans tous les cas ça ne matchera pas et il y aura une erreur côté client, après bypass de l'erreur le client se prendra soit le

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-14 Par sujet G2PC
Merci de vos retours, c'est sympa de tenter de m'aider à avancer ça. Magré tout, je crois qu'on est sur un autre type de problème. Encore une fois, je n'ai pas de difficulté pour mettre en place une redirection HTTP, dès lors ou l'adresse ip de mon serveur est consultée sur le port 80. C'est bien

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-13 Par sujet maxime
Exactement ou bien dans la vhost:          Redirect / https://cible.com A voir dans la doc. Le 13 févr. 2020 20:41, "Pierre L." a écrit : > > Et en mettant un fichier index.html qui redirige automatiquement le > visiteur vers le site de ton choix... > ici, content="0 pour dire que c'est au bo

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-13 Par sujet Pierre L.
Et en mettant un fichier index.html qui redirige automatiquement le visiteur vers le site de ton choix... ici, content="0 pour dire que c'est au bout de 0 seconde... url= pour le site vers lequel le visiteur sera automatiquement redirigé. À coller à l'emplacement de ton site par défaut.      

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-13 Par sujet G2PC
Le 13/02/2020 à 17:54, max...@mxgo.fr a écrit : > Une requête sur IP:443 doit renvoyer sur un default vhost qui porte un > certificat. J'avais tenté de rediriger IP:443 vers mon site https://www.visionduweb.fr J'ai du mal configurer ça car je n'y arrive pas. Tu n'aurais pas un exemple de règle

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-13 Par sujet maxime
Une requête sur IP:443 doit renvoyer sur un default vhost qui porte un certificat. Ce même certificat est soit autosigné soit signé, dans tous les cas il ne matchera jamais avec l'IP, ce qui provoquera une erreur dans le navigateur. Si il y a contournement de l'erreur, il chargera le site defau

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-13 Par sujet G2PC
> Si quelqu'un vient get / sur IP sans précédence domaine il aura la page par > défaut de ton choix. C'est le cas, j'avais déjà une redirection vers mon site principale, mais, comme je disais, elle ne fonctionnait que pour le protocole 80, et, pas en 443, et, si je tentais d'utiliser IP:443 alo

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-12 Par sujet Maxime G.
Je ne comprends pas la complexité des propositions précédentes. Simplement: Tu pointes ton vhost default vers une page de ton choix (blanche ou avec script de redirection ou redirect apache dans le vhost). Dans tous les cas les autres vhosts avec domaines pointent vers des repertoires (avec cgi

Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-12 Par sujet G2PC
> Remplace ta page html par une page php et envois l'adresse IP à fail2ban. Intéressant, je n'avais pas pensé à coupler PHP pour relever les IP et travailler avec Fail2ban. Je vais y penser, voir si cela peut être fait ainsi. Enfin, j'aurais préféré que Fail2ban récupère les erreurs dans les log

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-12 Par sujet G2PC
> C'est au niveau du protocole HTTP/1.1 ou mieux qu'on peut agir (le > champ Host: de la requête GET ou POST ...). Voir la wikipage anglaise > (Wikipedia) sur HTTP > puis > l'entête Host: de HTTP/1.1 (voir > https://en.wikipedia.org/wiki/

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-12 Par sujet G2PC
> C'est quoi le but ??? > > Le nom de domaine n'est qu'une commodité pour nous, humains, qui avons du mal > à mémoriser les adresses IP… Quand tu tapes une URL dans ton navigateur, ton > système va résoudre ce nom pour en obtenir l'adresse IP, puis se connecter à > ladite adresse IP. > > Un util

Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-12 Par sujet NoSpam
Le 12/02/2020 à 12:03, G2PC a écrit : Le 12/02/2020 à 09:18, k6dedi...@free.fr a écrit : Bonjour, Tout dépend de ce que tu veux interdire. Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer sur

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-12 Par sujet basile
On Wednesday, February 12, 2020 12:12 CET, "Sébastien NOBILI" wrote:  Bonjour, 12 février 2020 12:05 "G2PC" a écrit: > Non, je cherche bien à utiliser Fail2ban pour bloquer les clients qui > voudraient demander une lecture http via l'ip directement, au lieu du > nom de domaine. > En somme, bl

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-12 Par sujet Sébastien NOBILI
Bonjour, 12 février 2020 12:05 "G2PC" a écrit: > Non, je cherche bien à utiliser Fail2ban pour bloquer les clients qui > voudraient demander une lecture http via l'ip directement, au lieu du > nom de domaine. > En somme, bloquer tout ce qui ne passe pas par un domaine. C'est quoi le but ??? L

Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-12 Par sujet G2PC
Le 12/02/2020 à 09:18, k6dedi...@free.fr a écrit : > Bonjour, > Tout dépend de ce que tu veux interdire. > Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer > l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer > sur ta page : index.html > Seules

Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-12 Par sujet k6dedijon
e pourront se connecter. En espérant que c'est ce type de contrôle que tu cherches. Cassis - Mail d'origine - De: G2PC À: Liste Debian Envoyé: Tue, 11 Feb 2020 05:36:16 +0100 (CET) Objet: Comment interdire la consultation de son serveur web sur son IP directe et l

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-11 Par sujet G2PC
> Sur le port 80 c'est plutôt un chemin très normal et tu risque surtout de > pénaliser les non-bidouilleurs justement. Bah oui et non, mais le vrai chemin normal, c'est de consulter le contenu en passant par le nom de domaine. > Si tu ne veux pas servir de http mais que du https, tu peux confi

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-11 Par sujet G2PC
> Excuses, je ne comprends tjrs pas : > "que l'adresse IP sur un navigateur, n'affiche rien". > Merci de bien le ré-exprimer. > > On peut empêcher bien des connexions avec les > scripts PHP et Iptables. Actuellement, j'ai interdit la consultation d'un contenu, si on utilise mon IP, à l'aide de m

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-11 Par sujet G2PC
> PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un > site. > > amicalement > patrick Oui mais bon, contrairement à d'autres, je ne commercialise rien. D'ailleurs, quand on voit les VHosts de nombreux sites marchands, je pense que je n'ai pas à rougir du mien. Quant à la s

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-11 Par sujet Haricophile
Le mardi 11 février 2020 à 15:48 +0100, G2PC a écrit : > Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et, > éventuellement bannir toutes personnes ou robots qui voudraient utiliser > l'IP directement sur le port 80 pour tenter d'accéder à un contenu web, > puisque ce n'est p

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-11 Par sujet ajh . valmer
> Le 11/02/2020 à 14:53, ajh.val...@free.fr a écrit : > > On Tuesday 11 February 2020 05:36:16 G2PC wrote: > >> Comment interdire la consultation de son serveur web sur son IP directe > >> et le port 443 ? > >> Est ce que ça a du sens ? > > Je ne comprends

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-11 Par sujet Patrick CAO HUU THIEN
Le 11 févr. 2020 a 05:36:16 +0100, G2PC a écrit : bonjour a toi, > Comment interdire la consultation de son serveur web sur son IP directe > et le port 443 ? > Est ce que ça a du sens ? si ce n' est pas un server web oui. si tu ne veux pas utiliser https, oui. :) Le plus simple

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-11 Par sujet G2PC
Le 11/02/2020 à 14:53, ajh.val...@free.fr a écrit : > On Tuesday 11 February 2020 05:36:16 G2PC wrote: >> Comment interdire la consultation de son serveur web sur son IP directe >> et le port 443 ? >> Est ce que ça a du sens ? > Je ne comprends pas : > le port 443

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-11 Par sujet ajh . valmer
On Tuesday 11 February 2020 05:36:16 G2PC wrote: > Comment interdire la consultation de son serveur web sur son IP directe > et le port 443 ? > Est ce que ça a du sens ? Je ne comprends pas : le port 443 = https, et que veut dire ? : "interdire la consultation sur son IP direct"

Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

2020-02-10 Par sujet G2PC
Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ? J'ai modifié ma configuration pour interdire la consultation directe du serveur web sur sont IP directe et le port 80. Si je tente de modifier le VHost pour ajouter une règl