Sur les recommandations de @Piug j’ouvre un sujet dédié au problème que je rencontre depuis l’installation du plugin.
Il m’est impossible de me connecter depuis l’extérieur (mon bureau) sauf de temps en temps sur mon tel mobile en renouvelant son IP.
J’en ai déduit que mon IP était probablement bannie par Jeedom. Et en fouillant dans fail2ban j’ai effectivement retrouvé l’IP de mon bureau + la dizaine d’IP de mon téléphone.
Je ne connais pas ou trop peu Linux pour trouver une solution…
Pour tenter de t’aider je sais que les IP bannies sont dans apache-multiport.
Je précise qu’en désactivant le plugin et en faisant un unban dans fail2ban je retrouve ma connexion depuis l’extérieur.
J’ai aujourd’hui contourné le problème en whitelistant mon IP publique.
En revanche le fichier html.error devient très bavard Cette ligne apparait à plusieurs reprises dès que je me connecte évidemment :
[Mon Jan 09 18:52:37.431870 2023] [access_compat:error] [pid 9350] [client x.x.x.97:62932] AH01797: client denied by server configuration: /var/www$
J’ai relevé d’autres IP qui sont bannies dans le fichier html.error :
[Mon Jan 09 15:27:17.829906 2023] [access_compat:error] [pid 9350] [client 178.128.83.89:41190] AH01797: client denied by server configuration: /var/www/$
[Mon Jan 09 15:41:10.005466 2023] [access_compat:error] [pid 9652] [client 64.62.197.61:17671] AH01797: client denied by server configuration: /var/www/h$
[Mon Jan 09 16:06:12.334939 2023] [access_compat:error] [pid 26253] [client 192.241.222.28:46752] AH01797: client denied by server configuration: /var/ww$
[Mon Jan 09 16:44:07.375174 2023] [access_compat:error] [pid 26255] [client 202.110.77.143:36346] AH01797: client denied by server configuration: /var/ww$
D’abord, il faut que tu retires le tag, qui n’a rien à voir avec ton problème (c’est un autre plugin, le payant)
Ensuite, je ne suis pas un expert en fail2ban, mais de ce que je comprends l’application va bloquer les tentatives extérieures de connexion au serveur.
Or là, Jeedom et les plugins installés dessus ne sont pas extérieurs. Donc, je ne vois pas comment un plugin peux faire bloquer ta propre IP.
Aussi, tu as résolu ton problème en menant 2 actions, à savoir retirer les IP bannis et désinstaller le plugin. Donc, impossible de savoir si le plugin est vraiment en tort.
Peux-tu d’abord confirmer que sans le plugin tu n’as jamais ton IP externe (du boulot) de bannis, ni de détectée par fail2ban ? (en vérifiant les prisons)
Ensuite, réinstaller le plugin et voir si tu rencontres à nouveau le problème.
Pour contourner le problème j’ai effectivement mené 2 actions mais séquencées, l’une après l’autre.
La première m’a permis de valider que le défaut d’accès au Jeedom était bien lié à l’IP bannie,
La seconde me permet juste de continuer a accéder au Jeedom tout en gardant le plugin activé.
En désactivant le plugin et en supprimant l’IP bannie de fail2ban j’accède bien au Jeedom.
Je te confirme que le bannissement de mon IP publique est bien lié à l’activation du plugin. Je n’ai jamais eu ce phénomène depuis l’installation du Jeedom (vérification faite du fichier jail).
De ce que j’ai pu lire sur fail2ban, il bloque les IP faisant des requêtes nombreuses en peu de temps. Le plugin agit t-il ainsi pour interroger les serveurs Mitsubishi ?
Cela pourrait aussi provenir d’une tentative de connexion avec de mauvais identifiants… Mais je ne vois pas où j’ai pu mal renseigner mes identifiants sur le plugin, puisque cela fonctionne très bien lorsque je suis en local…
Je tente une réinstallation ce soir et te tiens informé.
Je viens de refaire l’installation du plugin (en ayant pris soin de bien tout désinstaller au préalable).
Hélas dès que j’ai activé le plugin, mon IP publique a été bannie
En faisant quelques recherches sur fail2ban sur le forum j’ai trouvé un tuto plutôt bien fait sur son paramétrage : Recevoir-une-alerte-dans-jeedom-lorsque-fail2ban-bannit-une-adresse-ip
Rien qui m’intéresse vraiment mais qui pourra peut-être te mettre sur une piste notamment au paragraphe 4)_Simuler une tentative d’attaque.
J’ai noté dans le fichier fail2ban.log que l’IP 152.89.198.211 revenait régulièrement au moment où je me fais bannir. Correspond t-elle à un serveur Mitsubishi ?
2023-01-10 22:00:02,801 fail2ban.filter [16049]: INFO [sshd] Found 152.89.198.211 - 2023-01-10 22:00:02
2023-01-10 22:00:02,805 fail2ban.filter [16049]: INFO [sshd] Found 152.89.198.211 - 2023-01-10 22:00:02
2023-01-10 22:00:04,285 fail2ban.filter [16049]: INFO [sshd] Found 152.89.198.211 - 2023-01-10 22:00:04
2023-01-10 22:00:04,862 fail2ban.actions [16049]: NOTICE [sshd] Ban 152.89.198.211
2023-01-10 22:00:08,236 fail2ban.filter [16049]: INFO [apache-multiport] Ignore x.x.x.97 by ip
2023-01-10 22:00:15,594 fail2ban.filter [16049]: INFO [apache-multiport] Ignore x.x.x.97 by ip
OK, merci de ce retour !
Alors c’est une pure coïncidence que cela se produise au moment même (à 4 secondes près) où je me connecte !
Cela signifie qu’au moins fail2ban fait très bien son boulot sur cette partie
Je pense que oui surtout au vu des 4 IPs indiqués dans ton premier message
Le but de fail2ban est d’analyser les logs systèmes sur le trafic qui va de l’extérieur vers jeedom (trafic entrant) et non de jeedom vers l’extérieur (trafic sortant)
Il faudrait donc voir dans les logs systèmes (SSH, Apache, FTP, …) si tu retrouves l’IP de ton bureau par exemple…
Le plugin interroge 1 fois toutes les 5 minutes les serveurs Mitsubishi.
Mais c’est du sortant. Dans le sens où ton serveur Jeedom qui envoie une requête à Mitsubishi, et pas l’inverse. Donc si quelqu’un doit ban, c’est leurs serveurs qui peuvent te ban si tu les spams. Et encore…
C’est une tentative de connexion en ssh sur ton serveur.
Le plugin ne fait pas de requête ssh (principale raison pourquoi Mitsubishi ne devraient pas bannir ton serveur Jeedom), et en plus c’est une tentative entrante.
Donc, la piste de thanaus (je n’avais pas pensé à regarder si l’IP est connue) est très certainement à privilégier.
Je viens de réinstaller la version dispo via le market et j’ai remarqué que cette version avait un bug remontant des logs dans le http.error.
J’ai donc poussé une mise à jour du plugin sur le market qui corrige ceci. @Lgautier, peux tu confirmer que ça aide à résoudre ton problème ?
Par contre, je n’ai jamais eu de problème de fonctionnement à distance (IP bannie).
Au vu des logs de ton premier post, il y aurait un souci dans un fichier .htaccess au vu de l’erreur AH01797 et du module access_compat impacté.
Si le serveur Apache est mal configuré (pour x raisons dans la configuration d’un ou plusieurs fichiers .htaccess), le serveur va te retourner une erreur et ton IP sera ajouté dans le fichier de log (ce que tu as constaté par toi-même).
En analysant ces fichiers de logs, fail2ban va donc considérer ton adresse IP comme malicieuse et sera alors ban…
Je ne connais pas l’historique de ton installation mais les erreurs du fichier de log Apache sont plutôt explicite.
Le Jeedom est installé depuis mi-décembre 2022…
Mes connaissances Linux sont inexistantes, et c’est la même chose pour Apache…
Si il y a eu une modification sur Apache je suppose que c’est par l’intermédiaire d’un plugin installé.
Peux-tu m’indiquer la démarche à suivre pour configurer correctement le serveur Apache ?
Je pense que tu es un grand @Piug !! Un très grand développeur !!! BRAVO pour ton analyse, ta réactivité, et ta solution.
Ça marche nickel !! Et je n’ai plus aucune ligne qui apparait dans le http.error ! (hormis quelques serveurs russes…)
Si le dev n’est pas ton boulot, alors lance toi
Encore un grand merci pour ton aide, je serai un de tes sponsors pour ce plugin !
Bonne soirée.
En effet, ce n’est pas mon métier, mais je te rassure, je suis bien meilleur dans ce que je fais qu’en tant que développeur.
La preuve, s’il en fallait, je n’aurai pas dû publier, même en bêta, avec ce problème que j’aurai dû remarquer bien avant et du coup le corriger. C’est seulement la remarque de Mips qui m’a fait prendre conscience que le bug (que j’avais corrigé dans la prochaine version en préparation) était la raison de tes soucis.
Bon, le principal c’est que le bug soit corriger, et merci à toi de l’avoir remonté.
Et heureux que ce plugin te plaise !
Cette ligne apparait à plusieurs reprises dès que je me connecte évidemment :
pour ton analyse, ta réactivité, et ta solution.
