État :
Piwigo sur mon serveur.
Je subis actuellement un bannissement quand, une fois dans la section “administration”, je veux gérer les groupes de photos.
Le MDP employé est le bon puisque j’entre dans “administration”.
Il est possible qu’il s’agisse d’un bogue actuel mais il est aussi possible que ça soit dû à une de mes dernières interventions sur “fail2ban”.
Je rétablis facilement la session en supprimant la ligne de ban concernée dans ‘iptables’ sans avoir à réinitialiser fail2ban :
Logs fail2ban-apache-admin à l’heure exacte du ban :
Questions :
Dans fail2ban/jail.conf, j’ai deux lignes d’IPs à ignorer :
ignoreip=127.0.0.1
ignoreip=192.168.0.0/24
Cette dernière sert à m’“ouvrir” ssh seulement en local mais un script me permet de la modifier pour une ouverture de l’extérieur.
Apparemment, elle est inefficace pour Piwigo.
Dois-je ajouter, dans la config de fail2ban une nouvelle IP à ignorer et cet ajout risque-t-il de présenter un danger de faille ?
Merci.
