Pages : 1
#1 Le 29/10/2021, à 15:59
- Eirikr70
Filtre fail2ban sur vaultwarden
Bonjour à tous,
J'essaie de poser un fail2ban sur un vaultwarden installé sur docker/portainer. Je ne suis pas informaticien à la base (mais je suis arrivé à me monter un serveur vaultwarden et un serveur mail) et là j'ai l'impression que je suis dépassé : il semble que la log de vaultwarden soit en mémoire et qu'il faille l'inscrire sur fichier pour que fail2ban puisse l'adresser, puis il faut paramétrer classiquement un filtre fail2ban. Je suis coincé sur la première étape (comment modifier la sortie stdout de vaultwarden ?).
Des idées sur le sujet ou je pars du principe que personne n'essaiera de passer en force brute sur mon coffre ?
Dernière modification par Eirikr70 (Le 29/10/2021, à 15:59)
Hors ligne
#2 Le 30/10/2021, à 11:56
- bruno
Re : Filtre fail2ban sur vaultwarden
Bonjour,
Lire la doc : https://bitwarden.com/help/article/event-logs/ ?
Sinon fail2ban n'apporte aucune sécurité. C'est juste un outil pour éviter de trop remplir certains logs et limiter (un peu) la probabilité de réussite d'une attaque par force brute provenant d'une seule IP.
La meilleure sécurité c'est d’utiliser des mots de passe forts pour tous les utilisateurs.
Pages : 1