Bloquer le port 80/443 sur deux de mes sous-domaines | Apache 2.4.25 | Debian 9

Tags: #<Tag:0x00007fc9ded4afd0>

Oki <3

Bonjour,
Je ne suis pas un spécialiste, mais si les ports 80 et 443 sont ouverts sur le domaine principal, est-ce que les laisser ouverts sur tes 2 sous domaines augmente sensiblement la surface d’attaque ? Si c’est bien la sûreté/sécurité qui te préoccupe.

Albert, c’est pas la sécurité, mais techniquement pour ces deux sous-domaines apache ne servira rien.

Je ne vois l’expression d’aucun souci dans ce titre. Par contre le souci que je vois avec ce titre, c’est qu’il n’a aucun sens pour qui sait comment fonctionne le protocole HTTP.

Bruh.

Je pense que l’on a déjà largement répondu à ta demande. Le problème c’est que tu ne veux même pas essayer de comprendre les réponses et que tu prends de haut ceux qui te disent, à juste titre, que ce que tu veux faire n’est pas possible ou n’a pas de sens.

fp2@debpacha:~$ host mc.hypixel.net
mc.hypixel.net is an alias for r53.hypixel.net.
r53.hypixel.net has address 172.65.128.49
r53.hypixel.net has address 172.65.128.41
r53.hypixel.net has address 172.65.128.61
r53.hypixel.net has address 172.65.128.51
r53.hypixel.net has address 172.65.128.63
r53.hypixel.net has address 172.65.128.32
r53.hypixel.net has address 172.65.128.47
r53.hypixel.net has address 172.65.128.25
r53.hypixel.net has address 172.65.128.26
r53.hypixel.net has address 172.65.128.69
r53.hypixel.net has address 172.65.128.64
r53.hypixel.net has address 172.65.128.28
r53.hypixel.net has address 172.65.128.66
r53.hypixel.net has address 172.65.128.39
r53.hypixel.net has address 172.65.128.5
r53.hypixel.net has address 172.65.198.255
r53.hypixel.net has address 172.65.128.71
r53.hypixel.net has address 172.65.128.36
r53.hypixel.net has address 172.65.128.60
r53.hypixel.net has address 172.65.128.53
Host r53.hypixel.net not found: 2(SERVFAIL)
Host r53.hypixel.net not found: 2(SERVFAIL)
fp2@debpacha:~$ 

C’est quoi ce foutoir ?
Je ne parle pas du résultat de

fp2@debpacha:~$ nmap r53.hypixel.net

Starting Nmap 7.40 ( https://nmap.org ) at 2019-09-07 16:03 CEST
Nmap scan report for r53.hypixel.net (172.65.128.51)
Host is up (0.010s latency).
Other addresses for r53.hypixel.net (not scanned): 172.65.128.26 172.65.128.66 172.65.128.64 172.65.128.47 172.65.128.25 172.65.128.39 172.65.128.5 172.65.128.41 172.65.128.60 172.65.128.36 172.65.128.63 172.65.128.53 172.65.128.28 172.65.128.61 172.65.128.71 172.65.128.49 172.65.198.255 172.65.128.32 172.65.128.69
PORT      STATE    SERVICE
1/tcp     open     tcpmux
3/tcp     open     compressnet
4/tcp     open     unknown
6/tcp     open     unknown
7/tcp     open     echo
9/tcp     open     discard
13/tcp    open     daytime
17/tcp    open     qotd
19/tcp    open     chargen
20/tcp    open     ftp-data
21/tcp    open     ftp
22/tcp    open     ssh
23/tcp    open     telnet
24/tcp    open     priv-mail
25/tcp    filtered smtp
26/tcp    open     rsftp
30/tcp    open     unknown
32/tcp    open     unknown
33/tcp    open     dsp
37/tcp    open     time
42/tcp    open     nameserver
43/tcp    open     whois
49/tcp    open     tacacs
53/tcp    open     domain
70/tcp    open     gopher
79/tcp    open     finger
80/tcp    open     http
81/tcp    open     hosts2-ns
82/tcp    open     xfer
83/tcp    open     mit-ml-dev
....
5988/tcp  open     wbem-http
5989/tcp  open     wbem-https
5998/tcp  open     ncd-diag
5999/tcp  open     ncd-conf
6000/tcp  open     X11
6001/tcp  open     X11:1
6002/tcp  open     X11:2
6003/tcp  open     X11:3
6004/tcp  open     X11:4
6005/tcp  open     X11:5
6006/tcp  open     X11:6
6007/tcp  open     X11:7
6009/tcp  open     X11:9
6025/tcp  open     x11
6059/tcp  open     X11:59
....
65000/tcp open     unknown
65129/tcp open     unknown
65389/tcp open     unknown

Nmap done: 1 IP address (1 host up) scanned in 2.55 seconds
fp2@debpacha:~$  

Dans le genre n’importe quoi, vous avez trouvé un domaine qui de toute évidence veut entrer dans un livre de records de connerie.

fp2@debpacha:/tmp$ curl  http://r53.hypixel.net
curl: (56) Recv failure: Connexion ré-initialisée par le correspondant
fp2@debpacha:/tmp$ 

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

« Il vaut mieux mobiliser son intelligence
sur des conneries que mobiliser sa connerie
sur des choses intelligentes. »
— vu sur linuxfr.org

2 J'aime

Bonjour, ton foutoir viens de CloudFlare, CDN.
Et si tu peux pas ping sur l’adresse, normal il faut use le port 25565

Clairement, je ferme le sujet !

@anon75538989 : apprenez à respecter les gens, à rester agréable et courtois, à ne prendre personne de haut !
Merci de relire très fortement la FAQ pour évoluer dans notre communauté avec le bon sens nécessaire, et l’attitude correcte adéquate !

Plusieurs personnes, à juste titre, vous ont fait remarqué que votre attitude est déplaisante, sans parler que vous bottez en touche concernant les réponses à apporter. Puisque tout cela est purement désagréable, le sujet est clos !
(et pas besoin d’ouvrir un autre post, non seulement pour vous plaindre, ou pour vous faire aider sur ce sujet)

3 J'aime