Hello, ( ci-dessous).
I am trying to find out if the following is achievable.
Situation: my YunoHost is organized into subdomains. Some subdomains are accessible to the public (blog etc) and others only to my members (families).
Project: I would like to be able to regulate the access to my subdomains according to the visitor for example:
subdomain01: allow all flows.
subdomain02: block all flows except MAC01 MAC02 MAC03?
Or is it possible to tell the server you allow the following macs addresses to access such and such subdomains and the others you send them to an empty page or the Google page for example.
Which solution do you think is used? Can Fail2ban allow macs addresses based on domains?
I know the MAC address may be spoofing, but it seems to me that is more difficult right? Is there any other criteria that could be used to lock down the security?
Thank you for your opinions and your feedback on similar practices that you have put in place.
Thank you
Guillermo
Bonjour,
Je cherche à me renseigner si la chose suivante et réalisable.
Situation : mon YunoHost est organisé en sous-domaines. Certains sous-domaines sont accessibles par le public (blog etc) et d’autres uniquement à mes membres (familles).
Projet : J’aimerais pouvoir régler l’accès à mes sous-domaines en fonction du visiteur par exemple :
sousdomaine01 : autoriser tous les flux.
sousdomaine02 : bloquer tous les flux sauf MAC01 MAC02 MAC03 ?
Ou alors est-il possible de dire au serveur tu autorises les adresses macs suivantes à accéder à tel et tel sous-domaines et les autres tu les renvoies vers une page vide ou la page Google par exemple.
Quelle solution utilisée selon vous ? Fail2ban peut-il autoriser des macs adresses en fonction des domaines ?
Je sais que l’adresse MAC peut-être usurper, mais il me semble que c’est plus difficile non ? Il y a t’il un autre critère qui pourrait permettre de verrouiller la sécurité ?
Merci pour vos avis et vos retours sur des pratiques similaires que vous auriez mis en place.
Merci
Guillermo