[Fail2ban] Problème config Apache

goodfeel
Messages : 7
Inscription : 03 août 2018, 14:18

Re: [Fail2ban] Problème config Apache

Message par goodfeel » 06 août 2018, 10:54

J'ai configuré mon fichier apache pour que mes logs GLPI pointent vers /var/log/httpd/glpi_access.log et glpi_error.log, il n'y a rien a dans le fichier access_log car rien ne pointe dessus.

Par contre, j'ai bien les logs qui déroulent dans glpi_access.log lorsque je navigue sur mon GLPI. Par contre, quand j'entre de mauvaises informations de connexion à GLPI, il n'y a rien qui apparaît dans glpi_error.log.

Code : Tout sélectionner

192.X.X.X - - [06/Aug/2018:10:45:01 +0200] "GET /front/setup.auth.php HTTP/1.1" 200 21913
192.X.X.X - - [06/Aug/2018:10:45:02 +0200] "GET /front/cron.php HTTP/1.1" 200 63
192.X.X.X - - [06/Aug/2018:10:45:03 +0200] "GET /front/authldap.php HTTP/1.1" 200 44822
192.X.X.X - - [06/Aug/2018:10:45:05 +0200] "GET /front/authldap.form.php?id=4 HTTP/1.1" 200 26412
192.X.X.X - - [06/Aug/2018:10:45:05 +0200] "GET /ajax/updatecurrenttab.php?itemtype=AuthLDAP&id=4&tab=0 HTTP/1.1" 200 -
192.X.X.X - - [06/Aug/2018:10:45:05 +0200] "GET /ajax/common.tabs.php?_target=/front/authldap.form.php&_itemtype=AuthLDAP&_glpi_tab=AuthLDAP$main&id=4& HTTP/1.1" 200 5786
192.X.X.X - - [06/Aug/2018:10:45:08 +0200] "GET /front/user.php HTTP/1.1" 200 148269
192.X.X.X - - [06/Aug/2018:10:45:09 +0200] "GET /front/ldap.php HTTP/1.1" 200 22217
192.X.X.X - - [06/Aug/2018:10:45:12 +0200] "GET /front/ldap.import.php?mode=1&action=show HTTP/1.1" 200 34876
192.X.X.X - - [06/Aug/2018:10:45:13 +0200] "POST /front/ldap.import.php HTTP/1.1" 200 100237
192.X.X.X - - [06/Aug/2018:10:45:16 +0200] "GET /front/user.php HTTP/1.1" 200 148274
192.X.X.X - - [06/Aug/2018:10:45:17 +0200] "GET /front/ldap.php HTTP/1.1" 200 22217
192.X.X.X - - [06/Aug/2018:10:45:18 +0200] "GET /front/ldap.import.php?mode=0&action=show HTTP/1.1" 200 34858
192.X.X.X - - [06/Aug/2018:10:45:19 +0200] "POST /front/ldap.import.php HTTP/1.1" 200 45319
192.X.X.X - - [06/Aug/2018:10:45:33 +0200] "-" 408 -
192.X.X.X - - [06/Aug/2018:10:48:37 +0200] "GET /front/user.php HTTP/1.1" 200 148265
192.X.X.X - - [06/Aug/2018:10:48:58 +0200] "-" 408 -
192.X.X.X - - [06/Aug/2018:10:49:18 +0200] "GET /front/user.form.php?id=387 HTTP/1.1" 200 27931
192.X.X.X - - [06/Aug/2018:10:49:18 +0200] "GET /ajax/updatecurrenttab.php?itemtype=User&id=387&tab=1 HTTP/1.1" 200 -
192.X.X.X - - [06/Aug/2018:10:49:18 +0200] "GET /ajax/common.tabs.php?_target=/front/user.form.php&_itemtype=User&_glpi_tab=Profile_User$1&id=387& HTTP/1.1" 200 12965
192.X.X.X - - [06/Aug/2018:10:49:20 +0200] "GET /front/user.php HTTP/1.1" 200 148269
Je précise que je suis en authentification via LDAP, si ça peut avoir son importance.

Beta-Pictoris
Messages : 993
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: [Fail2ban] Problème config Apache

Message par Beta-Pictoris » 06 août 2018, 11:54

L'authentification est centralisée sur un serveur ldap ? On peut, alors, supposer que les erreurs d’authentification sont dans les logs du serveur ldap.

Tu devras, peut-être, modifier le code pour générer des logs.
Exemple: https://blog.devarieux.net/2013/11/mise ... dldap.html

Tu utilises la commande 'fail2ban-regex' pour tester tes logs ?

Regarde ceci: https://forum.glpi-project.org/viewtopic.php?id=162772

goodfeel
Messages : 7
Inscription : 03 août 2018, 14:18

Re: [Fail2ban] Problème config Apache

Message par goodfeel » 06 août 2018, 15:27

Oui, j'ai couplé le GLPI avec l'AD donc je me connecte avec mes identifiants AD.

Je jette un oeil aux liens que tu m'as fait parvenir et je te tiens au courant.

Merci.

Répondre