Accueil > Domotique, Raspberry > Sécuriser l’accès à Domoticz à l’aide de fail2ban

Sécuriser l’accès à Domoticz à l’aide de fail2ban

04/02/2017 Laisser un commentaire Go to comments

Il y a quelques temps, j’avais posté un article pour sécuriser son Raspberry en utilisant notamment Fail2ban et UFW (Firewall) que je vous invite à lire https://itechnofrance.wordpress.com/2013/11/22/projet-homelab-raspberry-partie-2/

Dans cet article je vais sécuriser l’accès à Domoticz en configurant Fail2ban; je vous invite à lire cet article https://www.domoticz.com/wiki/Automated_banning_of_IP_that_fails_to_login_multiple_times

Donc je vais en sorte de bannir l’accès à Domoticz après 3 tentatives d’authentification infructueuses.

Pour cela on va éditer le fichier /etc/fail2ban/jail.local et ajouter les lignes suivantes :

[domoticz]
enabled  = true
port     = 443
filter   = domoticz
logpath  = /tmp/domoticz.txt
maxretry = 3
findtime = 3600

Pour le port j’utilise le 443 et non le 8080 par défaut.

Ensuite il faut éditer le fichier /etc/init.d/domoticz.sh et retirer le commentaire sur la ligne suivante :

DAEMON_ARGS="$DAEMON_ARGS -log /tmp/domoticz.txt"

Pour prendre en compte la modification il est nécessaire de redémarrer Domoticz en tapant la commande : service domoticz.sh restart

Ensuite il faut indiquer à Fail2ban d’interdire l’accès à Domoticz en fonction de l’adresse IP s’il y a un échec d’authentification; pour cela il faut créer un fichier /etc/fail2ban/filter.d/domoticz.conf en tapant la commande nano /etc/fail2ban/filter.d/domoticz.conf et entrer les lignes suivantes :

# Fail2Ban configuration file for domoticz
#
# Author: Domoticz user ‘ThinkPad’
#
# $Revision$
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values:  TEXT
#
failregex = Error: Failed login attempt from <HOST> for user ‘.*’ !                              
            Error: Failed login attempt from <HOST> for ‘.*’ !
            Error: Webserver: Failed authentication attempt, ignoring client request \(remote addresses: <HOST>\)

#First line is for ‘Login Page’ authentication mode of Domoticz
#Second line is for ‘Basic-Auth’ authentication mode in Domoticz
#
#
#
# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Redémarrer Fail2ban en tapant la commande suivante :

/etc/init.d/fail2ban restart

Voilà Domoticz est protégé contre les tentatives d’accès.

Catégories :Domotique, Raspberry Étiquettes : , , ,
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

%d blogueurs aiment cette page :