[COZY_V3] Configuration fail2ban


#1

Et oui c’est encore moi :confused:

Je voulais savoir si ce lien concernait toujours la V3 : Security Improvment with fail2ban

car je n’arrive pas à le mettre en place.

Merci d’avance.

N.B. la commande : /usr/bin/fail2ban-client -v -v start m’a permis de supprimer une erreur de frappe mais mon fail2ban ne fonctionne pas


#2

Ça date de 2016, donc de la V2. Les chemins des pages de connexion ont changé en V3, donc la méthode est à adapter pour la V3.


#3

ah je pensais bien :confused: Pense tu que quelqu’un de cozy pourrait m’indiquer les différents éléments à remplacer car je ne maitrise pas tres bien fail2ban

merci de ton aide


#4

En V3, pour se connecter, on fait un POST /auth/login. Peut-être suffit-il dans les fichiers de configuration de fail2ban de remplacer le POST /login par POST /auth/login. Mais je t’avoue que je n’ai pas trop le temps de me pencher sur le sujet :-S


#5

Je comprend ! Je sais que tu es très pris. Merci de m’avoir répondu, je vais me pencher sur le problème avec ton aide !

encore merci


#6

Effectivement il y a bien un /auth/login
Chez moi c’est en HTTP2.0

Par contre même si le regex devrait fonctionner, le test via fail2ban-regex ne marche pas.
Voici mon filter.d/cozy.conf

failregex= ^<HOST> - - .* “POST \/auth\/login HTTP\/2.0” 401 .*$


#7

EDIT: cela fonctionne !

Il y avait un soucis sur les caractères " qui n’étaient pas les bons (un vieux copié collé …)

Status for the jail: cozy
|- Filter
| |- Currently failed: 2
| |- Total failed: 2