bonsoir,
j’aimerais savoir si il est possible de recevoir une notification ou mail à chaque connexion sur mon serveur jeedom (par moi même ou tentative raté par exemple) ainsi que l’ip qui à tenter de se connecter .
merci
https://jeedom.github.io/core/fr_FR/scenario#tocAnchor-1-13
C’est #user_connect# que tu cherches, et un petit scénario pour envoyer le mail.
Sauf que je pense que cet événement n’est déclenché que si un utilisateur se connecte, pas pour une tentative échouée.
bonjour
je regarde mais ne comprend pas tout, auriez vous la procédure quelle déclencheur utiliser dans scenario et quelle type de bloc ?
il n’y à pas de plugin qui pourrait surveiller les tentatives ?
merci
merci
La documentation a été mise dans la première réponse ainsi que le déclencheur !
Et non un plug-in ne peut pas faire cela.
Bonjour,
Fail2ban installé avec Jeedom peut envoyer un mail quand une ip est bannie pour trop de connexions infructueuses. Par contre pas possible à priori pour chaque tentative infructueuse.
1 « J'aime »
C’est vrai que ça ne répond qu’à une partie de la demande mais nativement, on aura pas mieux.
Ça pourrait être sympa d’avoir un #logon_failed#, d’ailleurs…
bonjour,
en effet mais étant non initié dans le domaine, un « #user_connect# » ne signifie pas grand choses pour moi même si je comprend qu’il s’agit de surveiller les connexions via ce declencheurs…
après 30 mins d’essais à coller cette commande un peu partout dans des bloc SI … j’ai réussis à comprendre que le declencheur est #user_connect# et il faut ajouter un bloc action seul avec juste notification et mon telephone (ou mail si mail souahité) facile pour certains et pour d’autre il faut se lancer à l’aventure.
je joint quelques photos si cela peut aider de futures…
je reçois donc un mail
#axelpg: en effet il n’y a pas moyens de recevoir infos de connexion echoué. ?
fail2tan , widget ?
edit: fail2ban est à installer sur debian apres lecture, un post existe sur le forum pour la mise en place et configuration ?
Fail2ban est installé d’office par Jeedom.
C’est un sujet plus Debian, avec des tutos sur les sites dédiés.
Cependant, il y avait notamment ce sujet sur l’ancien forum : Tentative d'intrusion - Forum Communauté Jeedom
installé direct , il y a un onglet quelques part pour le programmer ?
Franchement, un conseil : ne touche pas à la config faite là, sans vouloir être désagréable je n’ai pas l’impression que tu maîtrises ce type d’action et tu risques juste de tout casser: dans le meilleur des cas tu te coupes l’accès à ton jeedom et tu devras tout réinstaller, dans le pire des cas tu crées une faille de sécurité sur ta box qui est exposé sur internet.
c’est pas un reproche, c’est juste normal de ne pas savoir, tout le monde n’a pas à maîtriser cela.
1 « J'aime »
pas de soucis je comprend tres bien 
je ne le prend pas mal 
je me document à ce moment précis et en effet si je ne veux pas me voir banne forever … je dois être méticuleux.
j’ai ce type de logiciel sur mon nasqnap (programmer pour banne l’ip des 5 tentative ratée, mais la différence elle se trouve sous un menu claire et limpide ^^
il m’est déjà arriver de me banne par erreur de mon qnap en local dans ce cas je change l’ip de ma machine et arrive à me connecter…
je vais chercher des infos et essayer sur une machine test jeedom sur un autre Pi (j’ai un second qui me sert de crash test.)
edit: dans jeedom ou je peux voir les connexion ou tentatives ? dans le log je ne vois rien.
Oui, sur une machine de test c’est une bonne idée et en soit si tu as installé jeedom, tu peux aussi comprendre comment configurer fail2ban.
Mais il faut « tester » d’abord sur des machines de tests pour être sûr de comprendre comment cela fonctionne.
est t’il possible d’avoir le même type de notification si connexion en ssh ?
La aussi, ca sort de Jeedom.
Mais oui, c’est possible.
https://medium.com/@alessandrocuda/ssh-login-alerts-with-sendmail-and-pam-3ef53aca1381
bonjour. est-il possible d’obtenir (dans un scénario par exemple) l’adresse IP que l’on voit indiquée sous /index.php?v=d&p=user lors d’un #user_connect# ?
et du coup serait-ce possible de filtrer les notifications (être averti uniquement s’il y a connexion depuis un nouvel utilisateur ayant une adresse qui ne commence PAS par 192.168.*…) par exemple ?
merci et bon noel !