Page 1 sur 2
Tentatives d'intrusion ?!
Publié : 05 avr. 2026, 15:59
par Dr No
Code : Tout sélectionner
2026-04-05 10:13:45.906 Status: [web:80] Incoming connection from: 192.168.1.7
2026-04-05 10:52:22.942 Status: EventSystem: reset all device statuses...
2026-04-05 10:52:37.267 Status: EventSystem: reset all device statuses...
2026-04-05 11:00:01.298 Status: Schedule item started! Name: VMC, Type: On Time, DevID: 94, Time: 2026-04-05 11:00:01
2026-04-05 12:26:51.982 Error: Error parsing http request address: ::ffff:66.132.195.109
2026-04-05 12:26:55.637 Status: [web:80] Incoming connection from: 66.132.195.109
2026-04-05 12:26:58.999 Error: Error parsing http request address: ::ffff:66.132.195.109
2026-04-05 12:27:20.449 Error: Error parsing http request address: ::ffff:66.132.195.109
2026-04-05 13:52:16.312 Error: Error parsing http request address: ::ffff:66.132.172.137
2026-04-05 13:52:17.868 Status: [web:80] Incoming connection from: 66.132.172.137
2026-04-05 13:52:20.846 Error: Error parsing http request address: ::ffff:66.132.172.137
2026-04-05 15:46:58.865 Status: [web:80] Incoming connection from: 192.168.1.2
Que faire contre ces tentatives d'intrusion de plus en plus nombreuses ??
Surtout que certaines ne provoquent apparemment pas d'erreur !
Il n'existe pas de blacklist dans domoticz, c'est bien dommage.
J'ai changé d'adresse IP mais ça ne dure pas bien longtemps et c'est gênant pour bien d'autres applications
Re: Tentatives d'intrusion ?!
Publié : 05 avr. 2026, 16:11
par Neutrino
Bonjour,
Fail2ban sera ton allié pour les bloquer.
Re: Tentatives d'intrusion ?!
Publié : 05 avr. 2026, 16:28
par Dr No
Bonjour Neutrino,
Merci pour l'info et surtout pour la rapidité. Je vais essayer tout de suite.
J'espère que ce n'est pas trop compliqué à configurer.
Belle fin de journée
J
e viens de voir Les Herbiers 85, moi je suis Niortais c'est pas loin, même si désormais je suis à Béziers
Re: Tentatives d'intrusion ?!
Publié : 05 avr. 2026, 18:04
par Neutrino
Bon ben entre poitevins, je vais donner un coup de main en plus
Tu as le wiki qui aide bien à la mise en place :
https://wiki.domoticz.com/Setup_fail2ban
Re: Tentatives d'intrusion ?!
Publié : 05 avr. 2026, 18:17
par Dr No
Merci Neutrino
Modération
Publié : 05 avr. 2026, 21:52
par Keros
Sujet déplacé dans la section DomoticZ et Internet
Re: Tentatives d'intrusion ?!
Publié : 06 avr. 2026, 18:07
par Dr No
Pardon Keros pour le sujet mal placé, j'avais cherché pourtant comme à mon habitude mais j'ai zappé cette section.
Re: Tentatives d'intrusion ?!
Publié : 06 avr. 2026, 19:10
par Keros
Ne te bile pas pour ça
Mon message est surtout informatif pour que les personnes sachent que le sujet a changé d'endroit.
Re: Tentatives d'intrusion ?!
Publié : 13 avr. 2026, 09:33
par Wolfen38
Dr No a écrit : 05 avr. 2026, 16:28
Merci pour l'info et surtout pour la rapidité. Je vais essayer tout de suite.
J'espère que ce n'est pas trop compliqué à configurer.
Salut, tu es parvenu à supprimer ces messages d'intrusion ?
Perso je ne suis jamais arrivé à installer correctement fail2ban...
Re: Tentatives d'intrusion ?!
Publié : 13 avr. 2026, 13:25
par lost
Fail2ban ne supprimera jamais toute trace, vu qu'il s'appuie sur les logs (et les traces qui y sont écrites) pour décider d'un blocage aux seuils définis. Le but est de bloquer les tentatives à un moment pour qu'un bruteforce ne puisse être tenté sans limite.
Sinon les accès légitimes aussi seront bloqués.
Le seul pb que j'ai parfois, pour ma part, c'est que sur redémarrage le service fail2ban se retrouve parfois inactivé immédiatement. Si je le redémarre manuellement ensuite il reste actif.
Je suppose que comme mes logs domoticz vont vers /tmp, fail2ban démarre parfois avant Domoticz et qu'au démarrage si fail2ban ne trouve pas les fichiers de logs qu'il doit surveiller il s'arrête. Sans doute une dépendance absente qu'il faudrait ajouter, mais comme j'aime pas trop systemd je ne me suis jamais intéressé à son fonctionnement.