Sécuriser l’accès à Domoticz à l’aide de fail2ban
Il y a quelques temps, j’avais posté un article pour sécuriser son Raspberry en utilisant notamment Fail2ban et UFW (Firewall) que je vous invite à lire https://itechnofrance.wordpress.com/2013/11/22/projet-homelab-raspberry-partie-2/
Dans cet article je vais sécuriser l’accès à Domoticz en configurant Fail2ban; je vous invite à lire cet article https://www.domoticz.com/wiki/Automated_banning_of_IP_that_fails_to_login_multiple_times
Donc je vais en sorte de bannir l’accès à Domoticz après 3 tentatives d’authentification infructueuses.
Pour cela on va éditer le fichier /etc/fail2ban/jail.local et ajouter les lignes suivantes :
[domoticz] enabled = true port = 443 filter = domoticz logpath = /tmp/domoticz.txt maxretry = 3 findtime = 3600 |
Pour le port j’utilise le 443 et non le 8080 par défaut.
Ensuite il faut éditer le fichier /etc/init.d/domoticz.sh et retirer le commentaire sur la ligne suivante :
DAEMON_ARGS="$DAEMON_ARGS -log /tmp/domoticz.txt" |
Pour prendre en compte la modification il est nécessaire de redémarrer Domoticz en tapant la commande : service domoticz.sh restart
Ensuite il faut indiquer à Fail2ban d’interdire l’accès à Domoticz en fonction de l’adresse IP s’il y a un échec d’authentification; pour cela il faut créer un fichier /etc/fail2ban/filter.d/domoticz.conf en tapant la commande nano /etc/fail2ban/filter.d/domoticz.conf et entrer les lignes suivantes :
# Fail2Ban configuration file for domoticz [Definition] # Option: failregex #First line is for ‘Login Page’ authentication mode of Domoticz |
Redémarrer Fail2ban en tapant la commande suivante :
/etc/init.d/fail2ban restart
Voilà Domoticz est protégé contre les tentatives d’accès.