Vps désactiver l'access au site web hosté sur vps via l'url vpsXXX.ovh.net

GuillaumeM64 2022-05-09 07:04:14 UTC #1

Bonjour je vous contacte car j'ai un problème auquel je ne trouve pas de solutions.
j'ai un vps que j'utilise en tant que hébergement web avec un nom de domaine protégé par des fonctionnalités du cdn cloudflare.
Seul soucis, je viens de constater que les gens peuvent accéder à mon site contournant les bloquages et sécurités de cloudflare ( parefeu) en accédant a mon site via l'url générée par ovh ( VPSXXX.ovh.net ) je ne vois pas trop comment je pourrais empécher ceci car je n'ai pas moyen d'éditer le dns de cette URL . avez vous une idée de comment je pourrais faire.

Merci en tout cas tous :)

TTY 2022-05-09 08:35:00 UTC #2

Bonjour,
Vous avez du configurer le site sur le default vhost (si Apache).
Vous devriez créer un vhost spécifique pour le site et régler le default vhost pour afficher une page blanche ou un message de maintenance...

janus57 2022-05-09 11:26:08 UTC #3

Bonjour,

Au passage si cette adresse n'a jamais été rendue publique personne ne doit la connaître à part vous (car c'est pas une adresse ou l'on peut tomber par hasard dessus).

Sinon pour être sur que le trafic viens bien de CloudFlare le meilleur moyen est de n'autoriser que les IPs de cloudflare à se connecter a la partieWeb de votre serveur.

Cordialement, janus57

GuillaumeM64 2022-05-09 15:14:02 UTC #4

Merci pour vos réponses a vous deux !!!
en fait bizarrement je n'avais pas le défaut vhost juste ceux de mon site dans les site-enabled mais du coup ça ma donné une bonne piste pour bloquer tout ça !
j'ai crée des règles explicites pour deny l'accés depuis l'url vpsXXX.ovh.net avec le port 80 et 443 et du coup quand un utilisateur essaye d'accéder avec cette url il y a une page forbidden :D

janus57 ouais j'avoue ne pas trop comprendre comment des utilisateurs on pu accéder à cette url ..
sinon l'idée de n'autorise que les ip cloudflare me plait beaucoup je vais aller regarder comment m'y prendre

merci :)

Sich 2022-05-10 11:40:40 UTC #5

Vous avez les IPs cloudflare à autoriser ici : https://www.cloudflare.com/ips/

Sinon autre solution, bloquer tout trafic sur le port 80/443 depuis l'extérieur, et configurer un tunnel : https://www.cloudflare.com/fr-fr/products/tunnel/

La première solution est probablement la + simple / fiable à mon avis.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.