Attaque réseau ?
Re: Attaque réseau ?
Effectivement, je ne me suis pas intéressé à essayer de comprendre comment ca fonctionnait (j'étais sur d'autres trucs hier mais j'ai voulu suivre vite fait le tuto qui me paraissait simple).
Mais ton explication est tellement claire, que je trouve ca tout con maintenant. C'est super simple en fait le fonctionnement de ce logiciel !
Bon, j'ai plus qu'à trouver comment domoticz génère des log et c'est tout
merci pour l'explication
Mais ton explication est tellement claire, que je trouve ca tout con maintenant. C'est super simple en fait le fonctionnement de ce logiciel !
Bon, j'ai plus qu'à trouver comment domoticz génère des log et c'est tout
merci pour l'explication
RPi sur powerbank, bouton off/reset, domoticz (début avec Fhem sur dockstar), 4 sondes 1wire via rj45, ctrl des volets, tv/fbx, lumière, détecteurs d'ouverture, karotz, multiroom via pifm, ecodevice, ATI RF, et prg du mode arrêt des radiateurs via FP
-
vil1driver
- Messages : 5661
- Inscription : 30 janv. 2015, 11:07
- Localisation : Rennes (35)
Re: Attaque réseau ?
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
Re: Attaque réseau ?
Là t'es pas très sympa. J'ai suivi tout le tuto, et j'ai l'habitude de lire tout un fil avant de poser une question, donc j'ai vu aussi la suite (sur domoticz.com aussi d'ailleurs).
Mais j'ai expliqué dans mon message précédent que ca ne marchait pas pour moi, car j'ai un problème.
j'ai 2 domoticz.sh, et les 2 sont différents. Il faudrait que j'en supprime un, mais je ne sais pas lequel :
un est dans home/pi/domoticz
l'autre est dans /etc/init.d
je suppose que c'est celui dans init.d qui est exécuté ?
J'ai modifié les 2 de toute façon est j'ai du me planté qqpart.
Dans le tuto en anglais y'a une incohérence à un moment :
Change the line DAEMON_ARGS="-daemon -www 8080 -sslwww 443" by adding -log /var/log/domoticz.log at the end. The line should look like this:
DAEMON_ARGS="-daemon -www 80 -sslwww 443 -log /var/log/domoticz.log"
https://www.domoticz.com/wiki/Automated ... o_fail2ban
c'est 80 ou 8080 sur la 2° ligne ?
voilà ou j'en suis.
Mais j'ai expliqué dans mon message précédent que ca ne marchait pas pour moi, car j'ai un problème.
j'ai 2 domoticz.sh, et les 2 sont différents. Il faudrait que j'en supprime un, mais je ne sais pas lequel :
un est dans home/pi/domoticz
l'autre est dans /etc/init.d
je suppose que c'est celui dans init.d qui est exécuté ?
J'ai modifié les 2 de toute façon est j'ai du me planté qqpart.
Dans le tuto en anglais y'a une incohérence à un moment :
Change the line DAEMON_ARGS="-daemon -www 8080 -sslwww 443" by adding -log /var/log/domoticz.log at the end. The line should look like this:
DAEMON_ARGS="-daemon -www 80 -sslwww 443 -log /var/log/domoticz.log"
https://www.domoticz.com/wiki/Automated ... o_fail2ban
c'est 80 ou 8080 sur la 2° ligne ?
voilà ou j'en suis.
RPi sur powerbank, bouton off/reset, domoticz (début avec Fhem sur dockstar), 4 sondes 1wire via rj45, ctrl des volets, tv/fbx, lumière, détecteurs d'ouverture, karotz, multiroom via pifm, ecodevice, ATI RF, et prg du mode arrêt des radiateurs via FP
-
vil1driver
- Messages : 5661
- Inscription : 30 janv. 2015, 11:07
- Localisation : Rennes (35)
Re: Attaque réseau ?
ah, je n'avais pas compris que tu avais déjà tenté la manipe...
oui en principe c'est celui de init.d qu'il est lancé
oui en principe c'est celui de init.d qu'il est lancé
Code : Tout sélectionner
# Defaults
OPTIONS="-www 8080 -log /var/log/domoticz.log"
MAJ = VIDER LE CACHE(<-Clicable)
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
/!\Les mises à jour de Domoticz sont souvent sources de difficultés, ne sautez pas dessus
modules.lua
Un ex domoticzien
Re: Attaque réseau ?
Bonjour,
excellent tuto en effet.
Un point de détail : pour retirer l'IP des "bannis", petit changement dans la version iptables/fail2ban que j'ai, il faut remplacer DROP par REJECT :
Merci à tous
excellent tuto en effet.
Un point de détail : pour retirer l'IP des "bannis", petit changement dans la version iptables/fail2ban que j'ai, il faut remplacer DROP par REJECT :
Code : Tout sélectionner
sudo iptables -D fail2ban-domoticz -s 192.xxx.x.xx -j REJECTRaspberry Pi 2B + RFXCOM + USB Z-Wave + Domoticz + Open-zwave
Pilotage Chaudière relai sec + Plancher chauffant Zwave + Qubino fil pilote + RFXCOM pour Oregon température + Prises Chacon-like pour lumières. Prochainement : sans fil sans piles
Pilotage Chaudière relai sec + Plancher chauffant Zwave + Qubino fil pilote + RFXCOM pour Oregon température + Prises Chacon-like pour lumières. Prochainement : sans fil sans piles
Re: Attaque réseau ?
Bonsoir,
je tente de suivre le tuto mais quand je suis à " sudo /etc/init.d/fail2ban restart", j'ai plein d'erreurs en retour :
.] Restarting authentication failure monitor: fail2banTraceback (most recent call last):
File "/usr/bin/fail2ban-client", line 404, in <module>
if client.start(sys.argv):
File "/usr/bin/fail2ban-client", line 373, in start
return self.__processCommand(args)
File "/usr/bin/fail2ban-client", line 183, in __processCommand
ret = self.__readConfig()
File "/usr/bin/fail2ban-client", line 378, in __readConfig
ret = self.__configurator.getOptions()
File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
return self.__jails.getOptions(jail)
File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
ret = jail.getOptions()
File "/usr/share/fail2ban/client/jailreader.py", line 78, in getOptions
ret = self.__filter.read()
File "/usr/share/fail2ban/client/filterreader.py", line 56, in read
return ConfigReader.read(self, "filter.d/" + self.__file)
File "/usr/share/fail2ban/client/configreader.py", line 62, in read
SafeConfigParserWithIncludes.read(self, [bConf, bLocal])
File "/usr/share/fail2ban/client/configparserinc.py", line 108, in read
fileNamesFull += SafeConfigParserWithIncludes.getIncludes(filename)
File "/usr/share/fail2ban/client/configparserinc.py", line 79, in getIncludes
parser.read(resource)
File "/usr/lib/python2.7/ConfigParser.py", line 305, in read
self._read(fp, filename)
File "/usr/lib/python2.7/ConfigParser.py", line 512, in _read
raise MissingSectionHeaderError(fpname, lineno, line)
ConfigParser.MissingSectionHeaderError: File contains no section headers.
file: /etc/fail2ban/filter.d/domoticz.conf, line: 1
'vi /etc/fail2ban/filter.d/domoticz.conf\n'
failed!
Si quelqu'un a une piste, je suis preneur. merci.
je tente de suivre le tuto mais quand je suis à " sudo /etc/init.d/fail2ban restart", j'ai plein d'erreurs en retour :
.] Restarting authentication failure monitor: fail2banTraceback (most recent call last):
File "/usr/bin/fail2ban-client", line 404, in <module>
if client.start(sys.argv):
File "/usr/bin/fail2ban-client", line 373, in start
return self.__processCommand(args)
File "/usr/bin/fail2ban-client", line 183, in __processCommand
ret = self.__readConfig()
File "/usr/bin/fail2ban-client", line 378, in __readConfig
ret = self.__configurator.getOptions()
File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
return self.__jails.getOptions(jail)
File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
ret = jail.getOptions()
File "/usr/share/fail2ban/client/jailreader.py", line 78, in getOptions
ret = self.__filter.read()
File "/usr/share/fail2ban/client/filterreader.py", line 56, in read
return ConfigReader.read(self, "filter.d/" + self.__file)
File "/usr/share/fail2ban/client/configreader.py", line 62, in read
SafeConfigParserWithIncludes.read(self, [bConf, bLocal])
File "/usr/share/fail2ban/client/configparserinc.py", line 108, in read
fileNamesFull += SafeConfigParserWithIncludes.getIncludes(filename)
File "/usr/share/fail2ban/client/configparserinc.py", line 79, in getIncludes
parser.read(resource)
File "/usr/lib/python2.7/ConfigParser.py", line 305, in read
self._read(fp, filename)
File "/usr/lib/python2.7/ConfigParser.py", line 512, in _read
raise MissingSectionHeaderError(fpname, lineno, line)
ConfigParser.MissingSectionHeaderError: File contains no section headers.
file: /etc/fail2ban/filter.d/domoticz.conf, line: 1
'vi /etc/fail2ban/filter.d/domoticz.conf\n'
failed!
Si quelqu'un a une piste, je suis preneur. merci.
PI3+, Buster, Domoticz V2020.2, rflink, zwave, chauffage piloté par qubino, sondes oregon et Vil1d, boite aux lettres détection passage facteur, volets roulants qubino fibaro.
Re: Attaque réseau ?
Quand je vois cette ligne et le \n :thier a écrit :Bonsoir,
je tente de suivre le tuto mais quand je suis à " sudo /etc/init.d/fail2ban restart", j'ai plein d'erreurs en retour :
.] Restarting authentication failure monitor: fail2banTraceback (most recent call last):
File "/usr/bin/fail2ban-client", line 404, in <module>
if client.start(sys.argv):
File "/usr/bin/fail2ban-client", line 373, in start
return self.__processCommand(args)
File "/usr/bin/fail2ban-client", line 183, in __processCommand
ret = self.__readConfig()
File "/usr/bin/fail2ban-client", line 378, in __readConfig
ret = self.__configurator.getOptions()
File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
return self.__jails.getOptions(jail)
File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
ret = jail.getOptions()
File "/usr/share/fail2ban/client/jailreader.py", line 78, in getOptions
ret = self.__filter.read()
File "/usr/share/fail2ban/client/filterreader.py", line 56, in read
return ConfigReader.read(self, "filter.d/" + self.__file)
File "/usr/share/fail2ban/client/configreader.py", line 62, in read
SafeConfigParserWithIncludes.read(self, [bConf, bLocal])
File "/usr/share/fail2ban/client/configparserinc.py", line 108, in read
fileNamesFull += SafeConfigParserWithIncludes.getIncludes(filename)
File "/usr/share/fail2ban/client/configparserinc.py", line 79, in getIncludes
parser.read(resource)
File "/usr/lib/python2.7/ConfigParser.py", line 305, in read
self._read(fp, filename)
File "/usr/lib/python2.7/ConfigParser.py", line 512, in _read
raise MissingSectionHeaderError(fpname, lineno, line)
ConfigParser.MissingSectionHeaderError: File contains no section headers.
file: /etc/fail2ban/filter.d/domoticz.conf, line: 1
'vi /etc/fail2ban/filter.d/domoticz.conf\n'
failed!
Si quelqu'un a une piste, je suis preneur. merci.
'vi /etc/fail2ban/filter.d/domoticz.conf\n'
Je me dis que tu as du avoir la flemme d'utiliser vi et que tu as édité ton fichier de conf sous windows
Je me trompe ?
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
Re: Attaque réseau ?
Pas flemmard du tout. Je fais tout sous linux. J'ai édité les fichiers avec nano.
PI3+, Buster, Domoticz V2020.2, rflink, zwave, chauffage piloté par qubino, sondes oregon et Vil1d, boite aux lettres détection passage facteur, volets roulants qubino fibaro.
Re: Attaque réseau ?
Bon alors je me trompe, mais le \n te donne-t-il une piste quelconque ? 
Synology DS920+ avec VM Debian 12, Aeon Labs Z-Stick Gen5, Aeon Zwave et devices zwaves , Teleinfo USB, devices Zigbee, batterie Marstek Venus E, Shelly Pro 3EM...
Re: Attaque réseau ?
aucune. C'est la mouise...
PI3+, Buster, Domoticz V2020.2, rflink, zwave, chauffage piloté par qubino, sondes oregon et Vil1d, boite aux lettres détection passage facteur, volets roulants qubino fibaro.