Adresse Ip de mon mac automatiquement bannie

fleproust · Juin 16, 2024, 4:40

Jeedom Core : 4.3.23 (V4-stable)
DNS Jeedom : oui

Statut Démon : Stoppé (NA)
Version JC : 1.9.0 stable
Version OS : debian 11.9
Version PHP : 7.4.33

Equipements :
  Tablette SDB2 : v1.8.0 stable [os : 24] (polling) - PA
  iphone Fab : v1.8.0 stable sur ios [os : 17.5.1] (polling) - PA
  iphone myriam : v1.8.0 stable sur ios [os : 17.5.1] (polling) - PA
  Tablette SDB : v1.8.0 stable sur android [os : 29] (polling) - PA
  Traceur Vic : non enregistré - PA

Bonjour,

Depuis hier, l’IP de mon mac est automatiquement bannie pour l’accès à mon jeedom en local. (accès ok via tout autre ordi ou via DNS)

Semble correspondre à la dernière MAJ de JC.

=> UNIQUEMENT en allant sur la page du Dashboard. bizarre alors que Jeedomconnect n’est pas affiché sur le dashboard. le ban se fait ensuite automatiquement au bout de quelques minutes. mais immédiatement si je vais sur le dashboard.

J’arrive à la déban avec un sudo fail2ban-client set apache-noscript unbanip 192.168.2.69

mais cela revient dès qu’il cherche à se connecter (j’accède une fois en local puis de nouveau ip Bannie)
J’ai tenté de changer d’adresse IP fixe mais il ban aussi la nouvelle.
J’ai tenté de mettre l’IP en liste blanche, aucun effet il ban toujours

J’ai l’impression que ça vien de Jeedom connect car en error :

0000|[Sun Jun 16 06:37:09.736649 2024] [php7:error] [pid 18755] [client 192.168.2.69:61619] script '/var/www/html/plugins/JeedomConnect/core/ajax/jeedomConnect.ajaxUser.php' not found or unable to stat, referer: http://192.168.2.10/index.php?v=d&p=dashboard
0001|[Sun Jun 16 06:37:09.839396 2024] [php7:error] [pid 18755] [client 192.168.2.69:61619] script '/var/www/html/plugins/JeedomConnect/core/ajax/jeedomConnect.ajaxUser.php' not found or unable to stat, referer: http://192.168.2.10/index.php?v=d&p=dashboard
0002|[Sun Jun 16 06:43:36.548598 2024] [php7:error] [pid 32195] [client 192.168.2.69:62054] script '/var/www/html/plugins/JeedomConnect/core/ajax/jeedomConnect.ajaxUser.php' not found or unable to stat, referer: http://192.168.2.10/index.php?v=d&p=dashboard
0003|[Sun Jun 16 06:43:36.919584 2024] [php7:error] [pid 19784] [client 192.168.2.69:62055] script '/var/www/html/plugins/JeedomConnect/core/ajax/jeedomConnect.ajaxUser.php' not found or unable to stat, referer: http://192.168.2.10/index.php?v=d&p=dashboard
0004|[Sun Jun 16 06:47:25.014712 2024] [php7:error] [pid 20369] [client 192.168.2.70:54804] script '/var/www/html/plugins/JeedomConnect/core/ajax/jeedomConnect.ajaxUser.php' not found or unable to stat, referer: http://192.168.2.10/index.php?v=d&p=dashboard
0005|[Sun Jun 16 06:47:25.058300 2024] [php7:error] [pid 20369] [client 192.168.2.70:54804] script '/var/www/html/plugins/JeedomConnect/core/ajax/jeedomConnect.ajaxUser.php' not found or unable to stat, referer: http://192.168.2.10/index.php?v=d&p=dashboard

Avez-vous une idée ?

Belle journée à tous,

Tonio16 · Juin 16, 2024, 5:27

Un lien avec cr post ?

fleproust · Juin 16, 2024, 5:31

oui identique mais l’adresse n’apparait pas en bannie.
elle apparait juste si je fais : sudo fail2ban-client status apache-noscript

fleproust · Juin 16, 2024, 6:09

le ban se fait ensuite automatiquement au bout de quelques minutes même sans aller sur le dashbord. mais immédiatement si je vais sur le dashboard.

Comme si quelque part était mémorisé que cette adresse ip à été ban. Puis-je faire qq chose dans le fichier de fail2ban ? jail.conf ou jail.local par exemple ?

C’est ennuyeux pour moi car si dns jeedom down, je n’ai plus d’accès par cet ordi

tomitomas · Juin 16, 2024, 6:25

Salut,

Force le nettoyage le cache sur ton browser :

si ya pas d’équipement JC sur ton dashboard, ya pas de raison que Jeedom cherche à l’appeler
si jamais il y en avait un, pas de raison d’appeler ce fichier qui a en effet bien été supprimé avec la dernière version

(Et cloture ton post d hier)

fleproust · Juin 16, 2024, 6:28

Je viens de tester de désactiver jeedom connect, plus de ban

je réactive, il ban

Donc je doute que cela vienne du cache. Mais je vais essayer

fleproust · Juin 16, 2024, 6:32

MERCIIIIII tomitomas, le vidage du cache semble avoir réglé le problème !!!

Fiouuuu merci bcp pour ta réactivité de bon matin (comme toujours)

fleproust · Juin 16, 2024, 10:47

le problème revient et rebloque les ip de l’ordinateur.

Même si ip changée il a mémorisé aussi l’ip avant de la changer.
Lié à l’adresse mac ?

tomitomas · Juin 17, 2024, 12:09

à défaut d’avoir des équipements JC sur votre dashboard, est ce que « l’objet localisation » du plugin est lui visible ?

fleproust · Juin 17, 2024, 12:17

oui bien coché. je décoche ?

tomitomas · Juin 17, 2024, 12:25

c’était à minima pour conforter ce que je disais à propos d’une de tes affirmations

il y a donc bien du JC sur ton dashboard

ça n’empêche pas que ma 2nd info est tjs bonne

est ce que tu peux aller sur cette page :
http://<<ton IP>>/index.php?v=d&p=system

et taper sur la commande

grep '.ajax' /var/www/html/plugins/JeedomConnect/desktop/js/position.JeedomConnect.js

puis « OK »

et afficher le résultat ici stp

fleproust · Juin 17, 2024, 12:28

    url: "plugins/JeedomConnect/core/ajax/jeedomConnect.ajax.php",
        url: "plugins/JeedomConnect/core/ajax/jeedomConnect.ajax.php",
        url: "plugins/JeedomConnect/core/ajax/jeedomConnect.ajax.php",
        url: "plugins/JeedomConnect/core/ajax/jeedomConnect.ajax.php",
        url: "plugins/JeedomConnect/core/ajax/jeedomConnect.ajax.php",
        url: "plugins/JeedomConnect/core/ajax/jeedomConnect.ajax.php",
        url: "plugins/JeedomConnect/core/ajax/jeedomConnect.ajax.php",

tomitomas · Juin 17, 2024, 12:29

donc ca confirme qu’il n’est plus censé y avoir d’appel à un fichier qui n’existe plus.

tu as toujours ces erreurs :

fleproust:

0003|[Sun Jun 16 06:43:36.919584 2024] [php7:error] [pid 19784] [client 192.168.2.69:62055] script '/var/www/html/plugins/JeedomConnect/core/ajax/jeedomConnect.ajaxUser.php' not found or unable to stat, referer: http://192.168.2.10/index.php?v=d&p=dashboard
0004|[Sun Jun 16 06:47:25.014712 2024] [php7:error] [pid 20369] [client 192.168.2.70:54804] script '/var/www/html/plugins/JeedomConnect/core/ajax/jeedomConnect.ajaxUser.php' not found or unable to stat, referer: http://192.168.2.10/index.php?v=d&p=dashboard
0005|[Sun Jun 16 06:47:25.058300 2024] [php7:error] [pid 20369] [client 192.168.2.70:54804] script '/var/www/html/plugins/JeedomConnect/core/ajax/jeedomConnect.ajaxUser.php' not found or unable to stat, referer: http://192.168.2.10/index.php?v=d&p=dashboard

fleproust · Juin 17, 2024, 12:30

pour le moment non depuis hier après midi ou j’ai revidé le cache et déban les ip concernées

tomitomas · Juin 17, 2024, 12:31

et les logs de fail2ban disent quoi de leur côté ?
j’imagine que chaque blocage doit etre « justifié » dans les logs …?

fleproust · Juin 17, 2024, 12:50

je ne sais pas la commande pour voir ça

sudo fail2ban-client status apache-noscript
me dit que rien n’est bloqué (normal j’ai débloqué) sinon il indique l’ip de mon ordi quand bloqué

manu68 · Juin 17, 2024, 4:24

pour ma part oui coché aussi.

manu68 · Juin 17, 2024, 4:25

pareil

manu68 · Juin 17, 2024, 4:26

perso je n’ai pas d’erreur comme ceux là !

tomitomas · Juin 17, 2024, 9:03

Difficile a dire avec une capture d ecran ou on ne voit rien