Error.log de Fail2ban
Posté : lun. 6 mars 2017 01:04
Bonjour,
Comme beaucoup, j'ai configuré ma framboise pour faire un peu de domotique. Elle commande des arduinos et Nodemcu pour commander divers systèmes d'arrosage et d'éclairage dans ma maison.
Ca fait un peu pompeux dit comme ça mais c'est un tout petit système avec lequel je m'amuse.
J'ai donc créé un fichier avec cherrypy, installé nginx pour gérer les connexions à "mon serveur" et pour contrôler le tout, j'ai installé Fail2ban.
Le tout marche à merveille... mais ... et oui, il y a un mais...
Lorsque je regarde les log de fail2ban, il m'indique les IP qui ont étaient bannies, jusque là tout va bien. Mais lorsque je regarde le "error.log" du Nginx, je me retrouve des fois, c'est le cas ce soir, avec une IP qui a tenté 293 fois de se connecter en utilisant divers utilisateurs (admin, root, user, ...) en 3 minutes.
Je ne comprends pas pourquoi Fail2ban ne l'a pas bannie.
Auriez vous une idée?
Merci
Comme beaucoup, j'ai configuré ma framboise pour faire un peu de domotique. Elle commande des arduinos et Nodemcu pour commander divers systèmes d'arrosage et d'éclairage dans ma maison.
Ca fait un peu pompeux dit comme ça mais c'est un tout petit système avec lequel je m'amuse.
J'ai donc créé un fichier avec cherrypy, installé nginx pour gérer les connexions à "mon serveur" et pour contrôler le tout, j'ai installé Fail2ban.
Le tout marche à merveille... mais ... et oui, il y a un mais...
Lorsque je regarde les log de fail2ban, il m'indique les IP qui ont étaient bannies, jusque là tout va bien. Mais lorsque je regarde le "error.log" du Nginx, je me retrouve des fois, c'est le cas ce soir, avec une IP qui a tenté 293 fois de se connecter en utilisant divers utilisateurs (admin, root, user, ...) en 3 minutes.
Je ne comprends pas pourquoi Fail2ban ne l'a pas bannie.
Auriez vous une idée?
Merci
, c'était bien ça.