Bonjour,
Comme beaucoup, j'ai configuré ma framboise pour faire un peu de domotique. Elle commande des arduinos et Nodemcu pour commander divers systèmes d'arrosage et d'éclairage dans ma maison.
Ca fait un peu pompeux dit comme ça mais c'est un tout petit système avec lequel je m'amuse.
J'ai donc créé un fichier avec cherrypy, installé nginx pour gérer les connexions à "mon serveur" et pour contrôler le tout, j'ai installé Fail2ban.
Le tout marche à merveille... mais ... et oui, il y a un mais...
Lorsque je regarde les log de fail2ban, il m'indique les IP qui ont étaient bannies, jusque là tout va bien. Mais lorsque je regarde le "error.log" du Nginx, je me retrouve des fois, c'est le cas ce soir, avec une IP qui a tenté 293 fois de se connecter en utilisant divers utilisateurs (admin, root, user, ...) en 3 minutes.
Je ne comprends pas pourquoi Fail2ban ne l'a pas bannie.
Auriez vous une idée?
Merci
Error.log de Fail2ban
Modérateur : Francois
-
- Administrateur
- Messages : 3233
- Enregistré le : mer. 17 sept. 2014 18:12
- Localisation : Seine et Marne
Re: Error.log de Fail2ban
Bonjour,
Bien déjà il faudrait voir la configuration que tu as mis à fail2ban (jail.conf) pour la protection web ?
Bien déjà il faudrait voir la configuration que tu as mis à fail2ban (jail.conf) pour la protection web ?
Passionné de Raspberry, Arduino, ESP8266, ESP32, et objets connectés :
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY
Conception d'une station météo DIY, et envoi des infos à votre Domotique.
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY
Conception d'une station météo DIY, et envoi des infos à votre Domotique.
Re: Error.log de Fail2ban
Ah oui, biensûr!
Je m'en occupe ce soir.
Merci
Je m'en occupe ce soir.
Merci
-
- Raspinaute
- Messages : 315
- Enregistré le : jeu. 12 nov. 2015 17:39
- Localisation : Bourges (18)
Re: Error.log de Fail2ban
Et du coup savoir si l'ip est local (à toi de gérer le problème) ou web (à toi de bloquer le problème)
Re: Error.log de Fail2ban
Bonsoir,
Grâce à un ami, j'ai peut être la solution.
Il semble que le problème venait de mon nginx-http-auth. Il faut mettre à jour la ligne fail regex en y rajoutant, à la fin :
(, referrer: "\S+")
Je vais voir et je vous tiens au jus.
Merci
Grâce à un ami, j'ai peut être la solution.
Il semble que le problème venait de mon nginx-http-auth. Il faut mettre à jour la ligne fail regex en y rajoutant, à la fin :
(, referrer: "\S+")
Je vais voir et je vous tiens au jus.
Merci
Re: Error.log de Fail2ban
Bon, ben, apparemment c'est un problème réglé , c'était bien ça.
Donc, pensez à vérifier vos regex
A bientôt.
Donc, pensez à vérifier vos regex
A bientôt.