Depuis aujourd’hui, je ne peux plus accéder à jeedom par ip locale avec seulement un seul de mes PC.
Tous les autres fonctionnent. Je peux me connecter avec VNC à mon Raspberry, ma tablette accède à mon design jeedom, mon iPhone aussi, mon PC portable , tout le monde accède à Jeedom sauf mon PC principal qui semble n’avoir aucun autre problème. Il accède à mon routeur par IP il accède à internet, j’ai réinitialisé la configuration réseau windows, idem.
J’arrive à pinger 192.168.xx.xx, ça répond. C’est comme si jeedom avait blacklisté l’adresse IP de ce PC. C’est possible ? Y a une blacklist quelque part ?
Dans Réglage/systeme/sécurité j’ai bien 192.168.. dans la liste blanche
Et la liste des IPs bannies est vide.
J’ai changé l’adresse IP de mon PC dans mon routeur et je peux de nouveau me connecter.
Donc c’est soit Jeedom, soit raspbian qui bloque mon IP. Enfin je crois.
Mais j’aimerais bien comprendre car c’est la première fois que j’ai cette blague, j’étais en V3 depuis des années et je suis passé en V4 ce WE.
C’est vrai que les connexions ont été nombreuses avec tout le cirque de la migration, mais quand même …
Le fail2ban n’a rien à voir avec Jeedom et cette notion d’ip bannies. C’est un process debian (raspian).
Dans le post, tu as quelques commandes que tu peux passer pour voir si c’est ça.
Autre solution, reboot de jeedom.
Si ça remarche, ça doit être ça (le fail2ban) ton pb
@raspberrypi:~ $ sudo fail2ban-client status apache-multiport
Status for the jail: apache-multiport
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/www/html/log/http.error
`- Actions
|- Currently banned: 1
|- Total banned: 1
`- Banned IP list: 192.168.XX.XX
Bien vu. Merci.
Par contre dans le post il ne donne pas vraiment de solution pour nettoyer ça.
Y a un : sudo iptables -D f2b-apache-multiport 2 qui faite rien … En plus il m’arrive de me tromper de mot de passe mais pas 10 fois…
La question n’est pas " comment je debannie une adresse", mais plutôt " pourquoi a-t-elle été bannie".
Il n’y a pas de raison qu’une adresse locale soit bannie, sauf si vous vous trompez de pwd beaucoup de fois… Mais ça paraît peu probable lorsqu’on connait son pwd.
Merci pour la solution
Bien sur que j’ai cherché sur Google qui contient tout un tas de solutions exotiques qui ne marchaient pas dans mon cas.
Que veut dire « Pas besoin de censurer une Ip locale par ailleurs » ?
Effectivement je ne comprends pas.
Je suis allé voir le fichier : /var/www/html/log/http.error
Y a ça :
[Mon Oct 03 14:33:32.649658 2022] [access_compat:error] [pid 25358] [client 192.168.xx.xx:61144] AH01797: client denied by server configuration: /var/www/html/api
C’est arrivé après que j’ai attribué des IP fixes à des prises tapo. Y en avait une qui ne voulait se positionner. Du coup j’ai redémarré mon routeur plusieurs fois. Est ce que c’est ça…
Je crois qu’il y a un mal entendu, que cherches-tu à m’expliquer ? Je sais ce qu’est une IP locale. L’adresse Ip en question, c’est retrouvé bannie sur mon debian sans que je sache pourquoi. C’est le problème.
Je viens de regarder le fichier /etc/fail2ban/jail.d/jeedom.conf
[DEFAULT]
#Ne pas bloque localhost ni s'auto-bloquer.
ignoreip = 127.0.0.1/8 192.168.1.0/24 192.168.0.0/24 10.0.0.0/8
# ban de 60 minutes
bantime = 28800
# on regarde les attaques sur les 2 dernières heures. Les 5 minutes par défaut, ça$
findtime = 7200
maxretry = 3
# on surveille tous les ports
banaction = iptables-multiport
# action a prendre: ban + log détaillé
action = %(action_)s
[apache-multiport]
enabled = true
port = http,https
filter = apache-auth
logpath = /var/www/html/log/http*.error
maxretry = 3
[apache-botsearch]
enabled = true
port = http,https
filter = apache-botsearch
logpath = /var/www/html/log/http*.error
maxretry = 6
[apache-overflows]
enabled = true
port = http,https
filter = apache-overflows
logpath = /var/www/html/log/http*.error
maxretry = 2
[apache-noscript]
enabled = true
port = http,https
filter = apache-noscript
logpath = /var/www/html/log/http*.error
maxretry = 1
Déjà la chaine ignoreip ??? Il faudrait que je la change il me semble car 192.168.1.0/24 ne couvre pas mes adresse Ip locales
Ensuite [apache-multiport] avec un maxtry = 3, c’est pas énorme. C’est là qu’était mon IP bannie. Même si je ne sais paa à quoi correspond [apache-multiport]
Effectivement, tu bans pendant 8h (28800s, ce qui me semble excessif → 3600s) si 3 mauvais mots de passe dans un lapse de temps de 2h sur ton réseau local avec ce paramètrage.
Le fail2ban, c’est surtout pour l’extérieur,donc tu peux changer le masque réseau
Je vais changer. Mais c’est le fichier par défaut avec ma fresh install de Jeedom.
Il ne devrait pas y avoir un accès depuis les paramètres de jeedom ?
Edit : C’est quand je bidouille ma clé Combee 2 que ça se produit
