IPs privées à "ignorer" dans fail2ban ?

ricardo · Février 21, 2016, 2:38pm

État :
Piwigo sur mon serveur.
Je subis actuellement un bannissement quand, une fois dans la section “administration”, je veux gérer les groupes de photos.
Le MDP employé est le bon puisque j’entre dans “administration”.
Il est possible qu’il s’agisse d’un bogue actuel mais il est aussi possible que ça soit dû à une de mes dernières interventions sur “fail2ban”.
Je rétablis facilement la session en supprimant la ligne de ban concernée dans ‘iptables’ sans avoir à réinitialiser fail2ban :

Logs fail2ban-apache-admin à l’heure exacte du ban :

Questions :
Dans fail2ban/jail.conf, j’ai deux lignes d’IPs à ignorer :

ignoreip=127.0.0.1 ignoreip=192.168.0.0/24
Cette dernière sert à m’“ouvrir” ssh seulement en local mais un script me permet de la modifier pour une ouverture de l’extérieur.
Apparemment, elle est inefficace pour Piwigo.
Dois-je ajouter, dans la config de fail2ban une nouvelle IP à ignorer et cet ajout risque-t-il de présenter un danger de faille ?

Merci.

agentsteel · Février 21, 2016, 2:38pm

fail2ban.org/wiki/index.php/Whitelist

la directive “ignoreip” doit contenir les ip à ignorer (séparées par un espace), sur une seule ligne

par exemple :

ricardo · Février 21, 2016, 2:39pm

Merci, je n’avais jamais fait attention à ça.
Avant de modifier, j’ai refais plusieurs essais et je n’ai plus été banni
Je ne comprends pas ce qui a pu se passer
Enfin, j’ai rédigé tout sur une seule ligne comme tu l’as préconisé.
Wait and see !

agentsteel · Février 21, 2016, 2:39pm

il aurait fallu voir ce qu’il y a dans ton jail “apache-admin”