Banni de Shaarli suite à mise à jour

Djiko · February 6, 2021, 5:54pm

Mon serveur YunoHost

Matériel: VPS
Version de YunoHost: 4.1.7.1
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Depuis ma dernière mise à jour de Shaarli, lorsque j’essaie de m’y connecter, j’ai droit au message suivant :

Vous avez été banni après trop d'échecs d'authentification. Merci de réessayer plus tard.

Lors de l’installation de la mise à jour, aucune erreur particulière n’a été remontée. J’ai parcouru les différents jails de fail2ban, mais je n’y trouve rien. Shaarli est toujours joignable mais il m’est impossible de m’y connecter donc d’y enregistrer de nouvelles pages.

Merci pour les pistes.

gmilad · February 6, 2021, 6:13pm

Bonsoir,

On va tenter de regarder si il n’y a pas un fichier de bannissement dans Shaarli

Que donne :

sudo ls -al /var/www/shaarli/data/

Amicalement,
Gaëtan.

Lapineige · February 6, 2021, 6:14pm

Si tu coupes le service fail2ban (attention à ne pas oublier de le remettre après), même chose ?

gmilad · February 6, 2021, 6:21pm

Re,

Ça ne va sans doute rien changer, il y a également une protection dans Shaarli, je viens à l’instant de faire le test sur mon Yunohost de dev.

Amicalement,
Gaëtan.

gmilad · February 6, 2021, 6:29pm

Re,

Voici la solution :

sudo mv /var/www/shaarli/data/ipbans.php /var/www/shaarli/data/svgs-$(date +%Y%m%d-%H%M%S)-ipbans.php

Amicalement,
Gaëtan.

Djiko · February 6, 2021, 7:12pm

Je confirme : ça n’a rien changé.

Djiko · February 6, 2021, 7:13pm

J’ai tenté mais le résultat est identique, je suis toujours coincé dehors

Djiko · February 6, 2021, 7:15pm

drwxrwxr-x  2 shaarli shaarli   4096 Feb  6 20:10 .
drwxr-xr-x 13 shaarli shaarli   4096 Jan 24 12:14 ..
-rw-rw-r--  1 shaarli shaarli   2149 Jan 24 12:47 config.json.php
-rw-r--r--  1 shaarli shaarli 103587 Jan 24 12:47 datastore.20210124124732_1.php
-rw-rw-r--  1 shaarli shaarli 127551 Jan 24 12:47 datastore.php
-rw-rw-r--  1 shaarli shaarli    531 Jan 19 12:18 history.php
-rw-rw-r--  1 shaarli shaarli    352 Apr 16  2019 .htaccess
-rw-rw-r--  1 shaarli shaarli  40229 Jul  1  2020 import.2020-07-01.log
-rw-r--r--  1 root    root        70 Feb  6 20:09 ipbans.php.BAK
-rw-rw-r--  1 shaarli shaarli  13600 Jan 19 12:17 log.txt
-rw-rw-r--  1 shaarli shaarli     70 Jan 19 12:17 svgs-20210206-201006-ipbans.php
-rw-rw-r--  1 shaarli shaarli    591 Jan 24 12:47 updates.txt

Voilà ce que j’ai maintenant, après avoir tenté la solution précédente (le .BAK est une copie que j’ai réalisée juste avant)

Djiko · February 6, 2021, 7:16pm

No need to say

cat /var/www/shaarli/data/ipbans.php.BAK 
<?php
$GLOBALS['IPBANS']=array (
  'FAILURES' => 
  array (
  ),
);

gmilad · February 6, 2021, 8:18pm

Re,

et en renommant le

ipbans.php.BAK

En plutôt :

ori.ipbans.php

C’est que j’ai fait dans un premier temps pour mon test.

Puis ensuite aller sur la page de Shaarli, bien penser à vider le cache/navigation privée/changer le profil voir de navigateur internet et retenter une connexion.

Amicalement,
Gaëtan.

Lapineige · February 6, 2021, 9:13pm

Ah ok, je croyais qu’il n’y avait que la protection de fail2ban qu’on avait rajouté.

gmilad · February 6, 2021, 9:23pm

Re,

En faite Shaarli inclus d’origine une protection ipban :

https://shaarli.readthedocs.io/en/master/Shaarli-configuration/#configuration-file-example

Et elle est bien présente dans shaarli_ynh.

Amicalement,
Gaëtan.

Lapineige · February 6, 2021, 10:03pm

Si j’avais su, on ne se serait pas embêtés à rajouter fail2ban par dessus

gmilad · February 6, 2021, 10:07pm

Re,

Pas bien grave il vaut mieux avoir deux sécurités plutôt qu’une et puis c’est une bonne habitude de mettre fail2ban pour les apps au moins celles et ceux qui prennent modèle sur une déjà créé elles/ils pensent à mettre fail2ban.

Amicalement,
Gaëtan.

Djiko · February 7, 2021, 2:50pm

Merci de ton aide, mais ça n’a pas résolu pas le problème. J’ai testé en navigation privée sous FF et dans un autre navigateur, avec le même résultat : je suis locked out of my shaarli. Le contenu actuel du dossier data

/var/www/shaarli/data# ls -l
total 304
-rw-rw-r-- 1 shaarli shaarli   2149 Jan 24 12:47 config.json.php
-rw-r--r-- 1 shaarli shaarli 103587 Jan 24 12:47 datastore.20210124124732_1.php
-rw-rw-r-- 1 shaarli shaarli 127551 Jan 24 12:47 datastore.php
-rw-rw-r-- 1 shaarli shaarli    531 Jan 19 12:18 history.php
-rw-rw-r-- 1 shaarli shaarli  40229 Jul  1  2020 import.2020-07-01.log
-rw-rw-r-- 1 shaarli shaarli  13600 Jan 19 12:17 log.txt
-rw-r--r-- 1 root    root        70 Feb  6 20:09 ori.ipbans.php
-rw-rw-r-- 1 shaarli shaarli    591 Jan 24 12:47 updates.txt

gmilad · February 7, 2021, 5:05pm

Bonsoir,

Et avec la commande suivante :

sudo mv /var/www/shaarli/data/log.txt /var/www/shaarli/data/svgs-$(date +%Y%m%d-%H%M%S)-log.txt

Et au cas où (même si tu as vérifier les jails du Fail2ban) :

sudo tail /var/log/fail2ban.log

Amicalement,
Gaëtan.

Djiko · February 7, 2021, 6:23pm

Pas mieux. Je remarque qu’au clic sur le bouton de login dans la page d’accueil (https://domain.me/?do=login), aucune requête n’est déclenchée. En revanche, j’ai quelques erreurs, mais c’est peut-être “normal”

La ressource à l’adresse « https://domain.me/ynh_portal.js » a été bloquée en raison d’un type MIME (« text/html ») incorrect (X-Content-Type-Options: nosniff).

ainsi que

Le cookie « SSOwAuthRedirect » a été rejeté car il a déjà expiré.

gmilad · February 7, 2021, 8:20pm

Re,

Et que donne :

sudo yunohost app info monitorix

Amicalement,
Gaëtan.

Djiko · February 7, 2021, 10:14pm

Merci encore de tenter.

Error: Could not find monitorix in the list of installed apps

Effectivement, je n’ai jamais installé cette application.

gmilad · February 8, 2021, 8:13pm

Bonsoir,

Oups désolé (je travail en ce moment sur la tentative mise à niveau de monitorix d’où mon erreur).

Donc on reprend avec la bonne commande :

sudo yunohost app info shaarli

Encore désolé,
Amicalement,
Gaëtan.