C’est effectivement un robot ou autre qui scanne probablement.
Fail2ban ne va pas permettre d’éviter cela, le seul moyen s’est de ne pas brancher la box sur internet , par contre fail2ban va bannir et donc bloquer les ip qui ont effectuée des tentatives.
Du coup pas de règle pour le log http.errors, il n’y a que les règles par défaut d’apache.
Les erreurs http sous jeedom sont redirigé dans le log http.errors mais ce fichier n’est pas surveillé par fail2ban pour l’instant.
Il faut créer une nouvelle règle pour cela.
Je suis sur téléphone là donc un peu compliqué de donner des informations détaillées.
Je note pour plus tard dès que je trouve un peu de temps.
Mais il existe des tutos pour ce type d’action sur internet (p-e pas pour jeedom mais transposable).
J’arrive après la bataille mais je me suis penché sur la question il n’y a pas longtemps. De ce que je comprends fail2ban bloque a posteriori avec une fréquence donnée, donc ne peut empêcher ce genre de tentatives de connexion a priori.
Ce que j’ai remarqué est que les IP utilisées pour les scans changent sans arrêt, donc fail2ban aura beau bannir des IP, ça continue.