Bonjour,
Je viens d’installer une VM avec un fresh installation de debian.
J’ai récupéré le script d’installation de jeedom et je l’ai exécuté.
Dans ce script je vois une partie fail2ban
cp ${WEBSERVER_HOME}/install/fail2ban.jeedom.conf /etc/fail2ban/jail.d/jeedom.conf
mkdir -p /lib/systemd/system/fail2ban.service.d
echo '[Service]' > /lib/systemd/system/fail2ban.service.d/override.conf
echo 'Restart=always' >> /lib/systemd/system/fail2ban.service.d/override.conf
echo 'RestartSec=10' >> /lib/systemd/system/fail2ban.service.d/override.conf
systemctl daemon-reload
service_action restart fail2ban > /dev/null 2>&1
J’en conclus que l’installation de Jeedom installe fail2ban et qu’en plus utilise le fichier de conf créé par Jeedom SAS pour paramétrer ce dernier.
Le truc c’est que la copie de fail2ban.jeedom.conf vers /etc/fail2ban/jail.d/jeedom.conf
n’est pas faite, je n’ai rien dans le dossier.
Loic
Février 25, 2022, 1:59
2
Salut,
Pourtant la commande de copie est bien la donc devrait pas avoir de soucis. Je viens de tester et aucun soucis le fichier est bien copier et le fail2ban le prend bien en charge.
cddu33
Février 25, 2022, 2:08
3
Bonjour,
Je viens de voir que chez moi pas de fichier jeedom.conf, uniquement le fichier debian par défaut:
Debian 11 sous vm promox avec jeedom 4.2.13
1 « J'aime »
Bonjour Loic,
Merci pour ton retour.
Si je passe les commandes à la main effectivement je n’ai pas de souci c’est bien pris en compte.
Je ne comprends pas pourquoi du coup sur un debian vierge quand je lance le script cette partie la ne se fait pas !
1 « J'aime »
cddu33
Février 25, 2022, 2:25
5
Dans le script: https://raw.githubusercontent.com/jeedom/core/master/install/install.sh;
fail2ban n’est pas présent
par contre il l’est dans install/install.sh dans github
2 « J'aime »
Bben
Février 25, 2022, 2:26
6
Salut Tous,
VM proxmox / vm sur Syno , les 2 installées avec l’iso jeedom : jeedom-debian-buster-amd64-4.0.61.iso
(une debian 10.11 donc)
upgradée en 4.2.x il y a très peu.
pareil :
1 « J'aime »
cddu33
Février 25, 2022, 2:36
7
Donc après quelque test, je viens de voir que quand on utilise le script d’install:
wget https://raw.githubusercontent.com/jeedom/core/master/install/install.sh
chmod +x install.sh
./install.sh
on tombe sur la version « release » du fichier qui est très différent de la version « V4 stable » qui elle contient fail2ban
432 lignes vs 444
Bien vu
le install.sh d’ici wget https://raw.githubusercontent.com/jeedom/core/master/install/install.sh
est pas le même que le install.sh du dossier install une fois jeedom installé.
Ca m’a enduit d’erreur
cddu33
Février 25, 2022, 2:37
9
faut juste savoir lequel est le bon ^^
Oui je viens de faire un compare avec notepad++
A gauche le fichier install recu avec le wget comme écrit dans la doc à droite le install.sh trouvé dans le dossier install
Même sur autre chose que fail2ban y a eds trucs de fait dans l’un et pas dans l’autre
Ben disons que ce qui m’inquiète le plus c’est que des trucs coté sécurité sont pas fait avec celui du wget…
et que je ne crois pas que celui du dossier install soit re-éxecuté a un moment pour y palier
Du coup ben j’attends de voir ce que Loïc en pense
Edit : je vais voir si je peux installer une vm et prendre le script du dossier install et voir si j’arrive a installer tout comme il faut
Loic
Février 25, 2022, 2:57
12
Effectivement ya peut être un soucis avec la branche master je corrigerai
1 « J'aime »
Merci pour ce retour Loïc.
Doit-on en déduire que le script de la branche master n’est pas à jour et que par conséquent certaines choses ne sont pas mises en place comme fail2ban pour la sécurité et qu’il faut les faire à la main en comparant les 2 fichiers pour être « clean »
Ou vas-tu prévoir une manière de vérifier et appliquer ce qui peut manquer ?
Merci
Loic
Février 25, 2022, 3:04
14
Le script de la branche master n’est effectivement pas a jour et il manque des trucs suite à l’installation tout a fait
1 « J'aime »
Dès que c’est corrigé je veux bien retester sur une fresh install pour te le valider.
Fais moi juste signe quand c’est OK pour toi.
Loic
Février 25, 2022, 3:09
16
Quand j’aurai le temps… Ça sera pas avant semaine prochaine au mieux
Pas de souci t’inquiète pas.
Juste pour être sûr que l’on reteste le truc et que tout est ok
cddu33
Février 25, 2022, 3:40
18
c’est surtout quel est réellement l’impact
En regardant la différence entre les 2 scripts, c’est plus de la secu fail2ban et apache2
Loic
Février 25, 2022, 4:21
20
J’ai copier les fichier d’une branch a l’autre, a voir si ca corrige le soucis et surtout si ca marche encore.