Bonjour, j’ai configuré 3 tentatives max de mots de passes en échec, ban de l’ip.
L’ip arrive bien dans la liste des ips bannis, en revanche les tentatives de connexions peuvent continuer et même après l’ip bannie, je peux utiliser jeedom.
J’ai tenté l’installation de fail2ban par apt, problème persiste, reset du raspberry et réinstall d’une sauvegarde conf. jeedom, problème persiste. Avez-vous une solution ?
Dans le log /var/www/html/log/http.error je ne vois ni les réussite, ni les échecs de connexions.
Bonne soirée à bientôt,
Bonjour,
Il manque la page santé à fournir avec chaque demande.
Et le log « connection ». Pas de fichier! Utilisez Texte préformaté
Bonjour
Il faudrait aussi indiquer le type d’ip que tu tests jeedom ne bloquant pas les ip du réseaux local
Bonsoir, voici les captures écrans, je n’ai pas de log connection, il était configuré sur warning, j’ai tenté défaut, info, malgré tentatives de loggin il ne se génère pas dans la liste des logs,
bonne soirée à tous,
Note peut être importante, j’ai log2ram, mais je crois qu’il modifie que le var/log en ram, j’ai désinstallé et n’ai pas vu de différence de comportement
Bonjour
On ne sait toujours pas depuis quelle up tu tests si c’est depuis une ip whitelist c’est normal.
Pour info ça utilise ni fail2ban ni les logs c’est tout interne à jeedom.
Bonjour je teste depuis une ip publique avec mon mobile en 4G qui est dynamique. Du coup je fais volontairement des échecs de mots de passes,et malheureusement je peux faire plus de 3 essais, en navigation privée. Et avec un second navigateur j’ai pu me logger sans problème malgré les échecs
Ok je ne reproduis pas (ca fait de toute facon partie des tests que je fais systematiquement avant chaque stable donc c’est sur ca marche). C’est donc un soucis chez toi, il faudrait que tu ouvres l’accès support et me donne ton login market pour que je fasse une analyse de ton jeedom.
Attention aussi si tu as mis un reverse proxy a ce qu’il fasse bien le transfert de la vrai ip (c’est une config a mettre).
Bonjour,
Je constate également le même comportement. Je tiens à signaler que je tourne sous Docker avec reverse proxy.
Voici ma page santé:
Ainsi que ma configuration pour l’onglet sécurité (volontairement mis 1 dans Nombre d’échecs tolérés pour tester):
Je confirme que le reverse proxy est bien configuré (il ne l’était pas il y a encore quelques heures) pour forwarder l’IP. Lors de mes essais je vois voit bien l’IP réelle de mon smartphone dans les IP bannies après un échec, cependant si je tape le bon mot de passe juste après, sur le même smartphone avec la même IP publique, je peux me logguer sans problème.
Peut être que quelque chose est manquant lors d’une installation sous Docker ? Quels sont les éléments nécessaire au bon fonctionnement de cette fonctionnalité ?
Merci pour votre aide,
Romain
Bonjour,
Docker est pas officiellement supporté donc on n’a pas de conf type a vous donner surtout dans le cas d’un loadbalancer en tete.
Comme dit vous etes dans un cas specifique je suis pret a passer du temps sur votre configuration (sur mon temps libre) pour vous aider mais il me faut un accès a votre jeedom.
si reverse proxy (docker ou pas), vérifiez bien que vous avez configuré le fwd de l’adresse ip d’origine…
si vous ne faites rien, ca sera l’ip de votre reverse proxy donc ip privée/lan/local donc jeedom bloque pas
c’est très probable que votre problème vient de là, pareil pour @JeremyG
1 « J'aime »
Merci à tous les 2 pour vos réponses rapide.
@Mips Pour ce qui est de la configuration du reverse proxy, je pense que c’est ok. Ci après le sceenshot de la section IP bannies où l’on voit bien mon actuelle IP publique après une tentative avec mot de passe erroné. Cependant si j’essai avec le bon couple login/mot de passe après être bannie, je peux me logguer sans aucun problème.
@Loic merci beaucoup pour ta proposition, dans un premier temps laissons la communauté voir ce sujet et peut être que quelqu’un à déjà eu le problème et l’a réglé de son côté 
En attendant, et j’aurai du le faire plus tôt, j’ai activé la double authentification pour plus de sécurité 
Tu arrives bien avec ton ip public a nouveau ? C’est bien la meme ?
Je confirme, j’ai réussi à me connecter alors que mon IP était bannie, je suis bien arrivé avec la même IP (confirmé dans le menu utilisateur avec les sessions actives).
Donne moi un accès je pense que je prends pas en compte un champs specific pour ton load balancer. Si tu me donnes ça vite ça peut être dans la prochaine stable.
Pas de problème, c’est la première fois que je fais ça, que faut il que j’active pour cela?
Dans la gestion des utilisateurs tu actives l’accès support et tu me donnes juste ton login market
1 « J'aime »
C’est chose faite, et mon login est le même que mon pseudo community
Merci ca marche, tu peux peux faire des tentatives pour te faire bannir ?