Aller au contenu

Mise en place du reverse proxy


Messages recommandés

Bonjour,
C’est encore moi avec mes questions des plus farfelues! ou tout simplement que j’aime maîtriser ce que je veux faire.
 
Admettons l’achat d’un domaine chez mon registrar: mondomaine.fr
 
Laissé pointé mon domaine vers l’IP de mon registrar par défaut est plus sécu plutôt que de le pointé vers mon NAS. Sachant que je ferais plutôt pointé mon domaine nas.mondomaine.fr vers mon serveur.
 
Les domaines de 2ème niveau: « mon adresse.fr » sont peut-être plus facile à ciblé en attaque, plutôt que les domaines de 3eme niveau « nas.mondomaine.fr », il doit bien avoir des robots capables de lister les noms de domaines actif?
 
 
C’est peut-être d’ailleurs un problème de sécurité ma proposition, car si j’applique le certificat de mon nom de domaine mondomaine.fr avec le wilcard, celui ci point vers l’ IP de mon registrar. ( enfin non en faite je vois pas le problème, car dans le certificat, c’est le nom de domaine qui est important et non pas l’IP qui est derrière ?)
 
[mention=75516]oracle7[/mention] (Tu prends note que je n’ai pas parlé de sous-domaine)
 
 
Envoyé de mon iPhone en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Un peu brouillon non ? 😄 

La plupart des bot scannent des pools d'adresses IP, donc ça fait fi de ton nom de domaine.

Tu gagnes plus à sécuriser tes accès externes (2FA, serveur d'authentification tiers, utiliser un proxy inversé plus configurable) ou à mettre un maximum d'applications derrière un VPN que d'essayer de vivre caché. Vivre caché sur Internet est illusoire, sauf à naviguer derrière un VPN.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

J'oubliais de préciser, mais Cloudflare propose de placer un proxy en amont de ton nom de domaine, en gros tes enregistrements, au lieu de renvoyer l'IP de ton serveur, renvoie l'IP des serveurs de Cloudflare.

Si tu y héberges une zone DNS c'est paramétrable au niveau des enregistrements :

cloudflare_proxy.png

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.