Banni de Shaarli suite à mise à jour

Mon serveur YunoHost

Matériel: VPS
Version de YunoHost: 4.1.7.1
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Depuis ma dernière mise à jour de Shaarli, lorsque j’essaie de m’y connecter, j’ai droit au message suivant :

Vous avez été banni après trop d'échecs d'authentification. Merci de réessayer plus tard.

Lors de l’installation de la mise à jour, aucune erreur particulière n’a été remontée. J’ai parcouru les différents jails de fail2ban, mais je n’y trouve rien. Shaarli est toujours joignable mais il m’est impossible de m’y connecter donc d’y enregistrer de nouvelles pages.

Merci pour les pistes.

1 Like

Bonsoir,

On va tenter de regarder si il n’y a pas un fichier de bannissement dans Shaarli

Que donne :

sudo ls -al /var/www/shaarli/data/

Amicalement,
Gaëtan.

Si tu coupes le service fail2ban (attention à ne pas oublier de le remettre après), même chose ?

Re,

Ça ne va sans doute rien changer, il y a également une protection dans Shaarli, je viens à l’instant de faire le test sur mon Yunohost de dev.

Amicalement,
Gaëtan.

Re,

Voici la solution :

sudo mv /var/www/shaarli/data/ipbans.php /var/www/shaarli/data/svgs-$(date +%Y%m%d-%H%M%S)-ipbans.php

Amicalement,
Gaëtan.

Je confirme : ça n’a rien changé.

J’ai tenté mais le résultat est identique, je suis toujours coincé dehors

drwxrwxr-x  2 shaarli shaarli   4096 Feb  6 20:10 .
drwxr-xr-x 13 shaarli shaarli   4096 Jan 24 12:14 ..
-rw-rw-r--  1 shaarli shaarli   2149 Jan 24 12:47 config.json.php
-rw-r--r--  1 shaarli shaarli 103587 Jan 24 12:47 datastore.20210124124732_1.php
-rw-rw-r--  1 shaarli shaarli 127551 Jan 24 12:47 datastore.php
-rw-rw-r--  1 shaarli shaarli    531 Jan 19 12:18 history.php
-rw-rw-r--  1 shaarli shaarli    352 Apr 16  2019 .htaccess
-rw-rw-r--  1 shaarli shaarli  40229 Jul  1  2020 import.2020-07-01.log
-rw-r--r--  1 root    root        70 Feb  6 20:09 ipbans.php.BAK
-rw-rw-r--  1 shaarli shaarli  13600 Jan 19 12:17 log.txt
-rw-rw-r--  1 shaarli shaarli     70 Jan 19 12:17 svgs-20210206-201006-ipbans.php
-rw-rw-r--  1 shaarli shaarli    591 Jan 24 12:47 updates.txt

Voilà ce que j’ai maintenant, après avoir tenté la solution précédente (le .BAK est une copie que j’ai réalisée juste avant)

No need to say

cat /var/www/shaarli/data/ipbans.php.BAK 
<?php
$GLOBALS['IPBANS']=array (
  'FAILURES' => 
  array (
  ),
);

Re,

et en renommant le

ipbans.php.BAK

En plutôt :

ori.ipbans.php

C’est que j’ai fait dans un premier temps pour mon test.

Puis ensuite aller sur la page de Shaarli, bien penser à vider le cache/navigation privée/changer le profil voir de navigateur internet et retenter une connexion.

Amicalement,
Gaëtan.

Ah ok, je croyais qu’il n’y avait que la protection de fail2ban qu’on avait rajouté.

Re,

En faite Shaarli inclus d’origine une protection ipban :

https://shaarli.readthedocs.io/en/master/Shaarli-configuration/#configuration-file-example

Et elle est bien présente dans shaarli_ynh.

Amicalement,
Gaëtan.

Si j’avais su, on ne se serait pas embêtés à rajouter fail2ban par dessus :grinning_face_with_smiling_eyes:

Re,

Pas bien grave il vaut mieux avoir deux sécurités plutôt qu’une :wink: et puis c’est une bonne habitude de mettre fail2ban pour les apps au moins celles et ceux qui prennent modèle sur une déjà créé elles/ils pensent à mettre fail2ban.

Amicalement,
Gaëtan.

Merci de ton aide, mais ça n’a pas résolu pas le problème. J’ai testé en navigation privée sous FF et dans un autre navigateur, avec le même résultat : je suis locked out of my shaarli. Le contenu actuel du dossier data

/var/www/shaarli/data# ls -l
total 304
-rw-rw-r-- 1 shaarli shaarli   2149 Jan 24 12:47 config.json.php
-rw-r--r-- 1 shaarli shaarli 103587 Jan 24 12:47 datastore.20210124124732_1.php
-rw-rw-r-- 1 shaarli shaarli 127551 Jan 24 12:47 datastore.php
-rw-rw-r-- 1 shaarli shaarli    531 Jan 19 12:18 history.php
-rw-rw-r-- 1 shaarli shaarli  40229 Jul  1  2020 import.2020-07-01.log
-rw-rw-r-- 1 shaarli shaarli  13600 Jan 19 12:17 log.txt
-rw-r--r-- 1 root    root        70 Feb  6 20:09 ori.ipbans.php
-rw-rw-r-- 1 shaarli shaarli    591 Jan 24 12:47 updates.txt

Bonsoir,

Et avec la commande suivante :

sudo mv /var/www/shaarli/data/log.txt /var/www/shaarli/data/svgs-$(date +%Y%m%d-%H%M%S)-log.txt

Et au cas où (même si tu as vérifier les jails du Fail2ban) :

sudo tail /var/log/fail2ban.log

Amicalement,
Gaëtan.

Pas mieux. Je remarque qu’au clic sur le bouton de login dans la page d’accueil (https://domain.me/?do=login), aucune requête n’est déclenchée. En revanche, j’ai quelques erreurs, mais c’est peut-être “normal”

La ressource à l’adresse « https://domain.me/ynh_portal.js » a été bloquée en raison d’un type MIME (« text/html ») incorrect (X-Content-Type-Options: nosniff).

ainsi que

Le cookie « SSOwAuthRedirect » a été rejeté car il a déjà expiré.

Re,

Et que donne :

sudo yunohost app info monitorix

Amicalement,
Gaëtan.

Merci encore de tenter.

Error: Could not find monitorix in the list of installed apps

Effectivement, je n’ai jamais installé cette application.

Bonsoir,

Oups désolé (je travail en ce moment sur la tentative mise à niveau de monitorix d’où mon erreur).

Donc on reprend avec la bonne commande :

sudo yunohost app info shaarli

Encore désolé,
Amicalement,
Gaëtan.