Bonjour,
Depuis quelques jours je suis inondé de messages dans le log http_error. Quelqu’un peut-il m’indiquer le pourquoi ? Merci. je joins le fichier :
http.error.txt (299,1 Ko)
Hello,
Depuis la version 4.2 de Jeedom la sécurité a été renforcée, plus de choses sont bloquées et plus d’erreurs sont remontées.
Dans le log on voit :
1164 lignes « client denied by server configuration »
701 lignes « script ‹ **** › not found or unable to stat »
6 lignes « Invalid URI in request GET/POST »
1 ligne « rejecting client initiated renegotiation »
C’est pas compliqué, ton Jeedom (bien qu’en HTTPS) est accessible depuis Internet et se fait scanner ou attaquer en permanence. Ces logs c’est Jeedom qui bloque les tentatives d’accès infructueuses.
Par exemple, on peut voir qu’une des IP qui se connecte chez toi fréquemment est référencée comme malveillante par AbuseIPdb: 45.40.196.167 | Tencent Cloud Computing (Beijing) Co. Ltd | AbuseIPDB
Les pays comme ici la Chine, ou encore la Russie, l’Inde, le Brésil (etc) sont a bloquer absolument, si tu ne cherches pas les problèmes.
Je ne peux que te recommander de verifier que tu as un fail2ban bien configuré et/ou autre système efficace de protection de ton Jeedom. Par exemple n’autorise que les connexion depuis la France ou l’Europe ou autre, si tu bouges.
Bonjour @Bad ,
et merci de ta réponse. Je vais vérifier tout cela. Bonne journée