Bonjour,
J'ai installé et paramétré Fail2ban en fonction du tuto du wiki DOMOTICZ.
Alors qu'il y a des essais de connexions refusées et enregistrées dans les logs, je ne vois aucune adresse IP enregistrée dans la prison liée à DOMOTICZ sous fail2ban.
Est-ce normal?
Cordialement
fail2ban liste IP en prison
fail2ban liste IP en prison
Domoticz sur serveur UBUNTU 18.04 - Controleur Zwave+ - 7 detecteurs FGMS 001 - 1 télécommande NODON - 1 sirene SE812 - 3 modules AN157 - 1 detecteur ST814 - 1 vanne danfoss LC13 - 1 detecteur de fumée SF812
-
Chrominator
- Messages : 1042
- Inscription : 19 déc. 2015, 07:29
- Localisation : France
Re: fail2ban liste IP en prison
Le ban intervient au terme de plusieurs tentatives infructueuses dans un laps de temps précis.
Par conséquent selon le paramétrage et les tentatives, oui ça peut être normal.
Par conséquent selon le paramétrage et les tentatives, oui ça peut être normal.
Un bon frein vaut mieux que deux sparadraps.
Ubuntu 24.04.3 LTS - Domoticz 2025.1 (build 16782)
Pentium G3220T 2.6GHz - 4Go DDR3
RFXtrx433 USB Ver Pro1/1043
Z-Stick GEN5 Version: 1.6-1136-g07ea22bb
Rtl433 RTL-SDR receiver
RFLink Gateway
Zigbee SLZB-06
Ubuntu 24.04.3 LTS - Domoticz 2025.1 (build 16782)
Pentium G3220T 2.6GHz - 4Go DDR3
RFXtrx433 USB Ver Pro1/1043
Z-Stick GEN5 Version: 1.6-1136-g07ea22bb
Rtl433 RTL-SDR receiver
RFLink Gateway
Zigbee SLZB-06
Re: fail2ban liste IP en prison
Avant d'installer Fail2ban, il y avait 20 ou 30 fois la même adresse IP en quelques minutes. Après avoir installé Fail2ban et limité à 2 les rejets vers les log, je n'ai bien qu'une seule ligne de rejet par IP. Mais je devrais avoir les adresses IP dans la prison Domoticz, et non. Ce qui ne fait pensé qu'il y a quelque chose de bizarre dans le fonctionnement.
Domoticz sur serveur UBUNTU 18.04 - Controleur Zwave+ - 7 detecteurs FGMS 001 - 1 télécommande NODON - 1 sirene SE812 - 3 modules AN157 - 1 detecteur ST814 - 1 vanne danfoss LC13 - 1 detecteur de fumée SF812
Re: fail2ban liste IP en prison
Bonjour,
j'ai très certainement le même problème.
Je ne comprend pas bien le filtre préconisé sur le tuto.
Dans les log les erreurs dues aux attaques " force brute" sont plutôt du style suivant:
2021-07-30 16:00:34.544 Error: Error parsing http request address: ::ffff:74.120.14.40
Ce qui ne correspond pas aux expressions régulières du filtre.
Mais je me trompe peut-être.
Cordialement
j'ai très certainement le même problème.
Je ne comprend pas bien le filtre préconisé sur le tuto.
Dans les log les erreurs dues aux attaques " force brute" sont plutôt du style suivant:
2021-07-30 16:00:34.544 Error: Error parsing http request address: ::ffff:74.120.14.40
Ce qui ne correspond pas aux expressions régulières du filtre.
Mais je me trompe peut-être.
Cordialement
Domoticz sur serveur UBUNTU 18.04 - Controleur Zwave+ - 7 detecteurs FGMS 001 - 1 télécommande NODON - 1 sirene SE812 - 3 modules AN157 - 1 detecteur ST814 - 1 vanne danfoss LC13 - 1 detecteur de fumée SF812