Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
> Remplace ta page html par une page php et envois l'adresse IP à fail2ban. Intéressant, je n'avais pas pensé à coupler PHP pour relever les IP et travailler avec Fail2ban. Je vais y penser, voir si cela peut être fait ainsi. Enfin, j'aurais préféré que Fail2ban récupère les erreurs dans les logs, dès lors ou une demande sur le vhost à l'écoute de l'ip se fait rejetée. C'est déjà le cas actuellement avec la règle apache-auth ! J'ai voulu paramétrer ma propre règle, pour surcharger les paramètres, mais, ma règle ne semble pas travailler, c'était la le problème. > Je trouve toutefois cette demande très curieuse d'autant que > visionduweb.com est redirigé vers l'accueil visionduweb.fr, alors > pourquoi ne pas adopter le même comportement pour un accès via IP ... Comme je le disais, j'ai plusieurs domaines, donc, il faudrait alors définir un site principale, hors, peut être que je ne souhaite pas définir un site principale. Quelques lectures m'ont laissées penser que ce n'était pas forcément si judicieux et qu'il serrait intéressant de verrouiller la consultation lorsque c'est l'adresse IP qui est saisie. J'utilisais bien une redirection il y a peu, de l'ip:80 vers le site principale, mais, la redirection de l'ip:443 vers le site principale ne fonctionne pas et je n'ai pas trouvé comment faire. Dès lors, je me suis dis qu'il serait peut être plus judicieux de verrouiller la consultation sur le navigateur, pour l'ip:80
Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
Le 12/02/2020 à 12:03, G2PC a écrit : Le 12/02/2020 à 09:18, k6dedi...@free.fr a écrit : Bonjour, Tout dépend de ce que tu veux interdire. Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer sur ta page : index.html Seules les personnes à qui tu auras communiqué le mot de passe pourront se connecter. En espérant que c'est ce type de contrôle que tu cherches. Cassis Non, je cherche bien à utiliser Fail2ban pour bloquer les clients qui voudraient demander une lecture http via l'ip directement, au lieu du nom de domaine. En somme, bloquer tout ce qui ne passe pas par un domaine. Remplace ta page html par une page php et envois l'adresse IP à fail2ban. Je trouve toutefois cette demande très curieuse d'autant que visionduweb.com est redirigé vers l'accueil visionduweb.fr, alors pourquoi ne pas adopter le même comportement pour un accès via IP ... -- Daniel
Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?
Le 12/02/2020 à 09:18, k6dedi...@free.fr a écrit : > Bonjour, > Tout dépend de ce que tu veux interdire. > Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer > l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer > sur ta page : index.html > Seules les personnes à qui tu auras communiqué le mot de passe pourront se > connecter. > > En espérant que c'est ce type de contrôle que tu cherches. > Cassis Non, je cherche bien à utiliser Fail2ban pour bloquer les clients qui voudraient demander une lecture http via l'ip directement, au lieu du nom de domaine. En somme, bloquer tout ce qui ne passe pas par un domaine.