Error.log de Fail2ban

[dibe]

Bonjour,

Comme beaucoup, j'ai configuré ma framboise pour faire un peu de domotique. Elle commande des arduinos et Nodemcu pour commander divers systèmes d'arrosage et d'éclairage dans ma maison.
Ca fait un peu pompeux dit comme ça mais c'est un tout petit système avec lequel je m'amuse.

J'ai donc créé un fichier avec cherrypy, installé nginx pour gérer les connexions à "mon serveur" et pour contrôler le tout, j'ai installé Fail2ban.
Le tout marche à merveille... mais ... et oui, il y a un mais...
Lorsque je regarde les log de fail2ban, il m'indique les IP qui ont étaient bannies, jusque là tout va bien. Mais lorsque je regarde le "error.log" du Nginx, je me retrouve des fois, c'est le cas ce soir, avec une IP qui a tenté 293 fois de se connecter en utilisant divers utilisateurs (admin, root, user, ...) en 3 minutes.

Je ne comprends pas pourquoi Fail2ban ne l'a pas bannie.

Auriez vous une idée?

Merci

[domi]

Bonjour,

Bien déjà il faudrait voir la configuration que tu as mis à fail2ban (jail.conf) pour la protection web ?

[dibe]

Ah oui, biensûr!

Je m'en occupe ce soir.

Merci

[Ghislain]

Et du coup savoir si l'ip est local (à toi de gérer le problème) ou web (à toi de bloquer le problème)

[dibe]

Bonsoir,

Grâce à un ami, j'ai peut être la solution.
Il semble que le problème venait de mon nginx-http-auth. Il faut mettre à jour la ligne fail regex en y rajoutant, à la fin :
(, referrer: "\S+")


Je vais voir et je vous tiens au jus.

Merci

[dibe]

Bon, ben, apparemment c'est un problème réglé , c'était bien ça.

Donc, pensez à vérifier vos regex

A bientôt.