[COZY_V3] Configuration fail2ban

Et oui c’est encore moi :confused:

Je voulais savoir si ce lien concernait toujours la V3 : Security Improvment with fail2ban

car je n’arrive pas à le mettre en place.

Merci d’avance.

N.B. la commande : /usr/bin/fail2ban-client -v -v start m’a permis de supprimer une erreur de frappe mais mon fail2ban ne fonctionne pas

Ça date de 2016, donc de la V2. Les chemins des pages de connexion ont changé en V3, donc la méthode est à adapter pour la V3.

ah je pensais bien :confused: Pense tu que quelqu’un de cozy pourrait m’indiquer les différents éléments à remplacer car je ne maitrise pas tres bien fail2ban

merci de ton aide

En V3, pour se connecter, on fait un POST /auth/login. Peut-être suffit-il dans les fichiers de configuration de fail2ban de remplacer le POST /login par POST /auth/login. Mais je t’avoue que je n’ai pas trop le temps de me pencher sur le sujet :-S

1 Like

Je comprend ! Je sais que tu es très pris. Merci de m’avoir répondu, je vais me pencher sur le problème avec ton aide !

encore merci

1 Like

Effectivement il y a bien un /auth/login
Chez moi c’est en HTTP2.0

Par contre même si le regex devrait fonctionner, le test via fail2ban-regex ne marche pas.
Voici mon filter.d/cozy.conf

failregex= ^<HOST> - - .* “POST \/auth\/login HTTP\/2.0” 401 .*$

1 Like

EDIT: cela fonctionne !

Il y avait un soucis sur les caractères " qui n’étaient pas les bons (un vieux copié collé …)

Status for the jail: cozy
|- Filter
| |- Currently failed: 2
| |- Total failed: 2

Bonsoir, où puis trouver le log lié aux connections ? Merci !

(je suis en auto-hébergé)

Rien dans /var/log/cozy/stack.log ou stack.debug.log …
mon instance est hébergée sur une VM et accessible via un reverse proxy (hébergé, lui, sur le host)
j’ai un fail2ban sur le host