jeedom@domo:~ $ sudo fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd
et en fonction du résultat :
jeedom@domo:~ $ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 4
| |- Total failed: 21397
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 2
|- Total banned: 2937
`- Banned IP list: 128.199.138.145 206.189.233.82
Si vous avez dans le Jail list un http ou https, c’est la cause de vos pbs. Restera à trouver l’origine
Tu dois avoir un élément sur ton réseau qui envoie une requête HTTP ou HTTPS avec une authentification incorrecte (ancien mot de passe ?)
le fail2ban permet de bloque rune @IP si des tentatives d’accès sont réalisées avec des paramètres de type (X tentatives en x mins → bannissement de l’adresse IP pendant x min/heures/jours
regarde le fichier /var/www/html/log/http.error si tu n’as pas des tentatives d’accès à partir des adresses 45.155.204.146 192.168.30.98. tu auras sans doute plus d’infos
Non ce n’est pas toujours la même IP et je viens de « trouver » quand çà se produit et je ne comprends pas :
Je m’explique :
J’ai mis la log « jaspar » en debug.
Quand je clique sur « log brut » je fige l’ecran et c’est là que mon IP est bannie.
Je ne vois pas pourquoi.
pas d’outils installé sur ton poste, de plugin sur le navigateur ?
Il serait intéressant que tu regardes si tu as des logs qui apparaissent n’importe quand ou seulement quand tu te connecte.
Et si c’ets lorsque tu es connecté, si c’est lorque tu vas dans les logs
Oui je suis en debug sur « jaspar »
Je viens de réessayer et je constate qu’avec « chrome » çà ne le fait pas et çà bloque avec « firefox » navigateur que j’ai par défaut.
Moi je n’ai pas ce message « Grdf » ni sur « firefox » ni sur « chrome » mais j’ai des bloqueurs de « popup » et ça viens de cela.
N’empeche que je ne comprends pas pourquoi.
Mais c’est bon.
Désolé de vous avoir sollicités.
Merci a tous
Je pense que le pb est lié à une ligne de log du fichier qui doit etre analysée et executée !!!
ce qui est encourageant, du coup, c’est que c’est reproductible
Ce n’est pas vraiment le plug-in qui est en cause.
Le problème c’est l’interprétation de l’html dans les logs qui a été ajouté dans le core.
Je répète mon avis : on ne peut pas faire cela, c’est une faille de sécurité. On n’a aucune idée de ce qui va être log lorsqu’on sauve un message d’erreur.
Cela ouvre la porte à une attaque xss.