Bonjour !
Sur mon petit serveur@home j’ai actuellement un serveur web en http & httpS
J’ai aussi un serveur SSH
J’ai mixé les deux sur le port 443 grâce à SSLH qui fait office de proxy. Il détecte le type de connexion demandé et redirige vers le bon deamon (web ou ssh)
Le gros défaut de cette solution est la perte de IP d’origine sur les démon cible.
machine extérieur == XX.XX.XX.XX ==> serveur (SSLH)== 127.0.0.1 ==> serveur (SSH/HTTPS)
Donc avec un Fail2Ban sur SSH il bannira 127.0.0.1 en cas de nombreuses tentative infructueuse …
Idem pour le serveur web ou j’ai un Roundcube dessus.
L’idée était de ne plus utiliser SSLH mais NetFilter/IPtables. Après quelques recherche je me suis rendu compte que ce n’était pas possible en l’état car il ne regarde pas le type de connexion demandé (https ou ssh). Donc en fouillant un peut je suis tombé sur ça (tuto en fr).
A votre avis es-ce la bonne/possible solution ?
D’autre solution à me proposé ?
