Bonjour,
Question connexe avec fail2ban et le nouveau plugin.
J’ai refait un passage et découvert que fail2ban était mal configuré https://community.jeedom.com/t/log-http-error-intrusions/30176/27?u=swr
1/ apache-multiport doit il être configuré ?
2/ j’ai 28 IP bannies, est ce normal? A quelle valeur faut il s’inquiéter ?
Bonsoir,
Je réponds pour Fail2Ban, je ne connais pas le nouveau plugin.
Le jail [apache-multiport] a été désactivé dans le fichier de config. de Jeedom (voir commentaire) :
https://github.com/jeedom/core/blob/alpha/install/fail2ban.jeedom.conf#L18
Pour ma part (n’étant pas concerné par ce problème), je l’ai réactivé dans mon fichier de config. perso. qui écrase celui de Jeedom, chez moi c’est le jail qui travail le plus.
28 IP bannies sur quel intervalle de temps ? Ca ne veut pas dire grand chose, pour rappel Fail2Ban lit les « problèmes de connexions » dans les log et bannit l’IP en question si il y a trop d’échecs selon ce que vous avez configuré dans les jails, la majorité de ces IP sont des robots qui vont générer votre IP au hasard et essayer de se connecter à un dossier quelconque sur ce serveur (et tout ça sans même s’authentifier), de ce côté là je peux vous assurer que Jeedom est blindé.
A titre d’exemple, j’ai un nom domaine chez OVH avec une redirection de port (oui on a vu mieux niveau sécurité) et j’ai en moyenne 3/5 IP bannies par jour.
Et pour finir, il y a quelques semaines, un robot (je suppose) s’est acharné sur moi, plusieurs dizaines d’IP bannies en moins d’une minute (j’avoue avoir paniqué sur le moment (DDoS?)) mais une fois la flopée d’IP bannies tout est revenu à la normal tout ça pour dire que Fail2Ban vous protège et ne devrait pas être une source d’inquiétude.
Merc @Spine pour ta réponse bien documentée