Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/10/2021, à 15:59

Eirikr70

Filtre fail2ban sur vaultwarden

Bonjour à tous,
J'essaie de poser un fail2ban sur un vaultwarden installé sur docker/portainer. Je ne suis pas informaticien à la base (mais je suis arrivé à me monter un serveur vaultwarden et un serveur mail) et là j'ai l'impression que je suis dépassé : il semble que la log de vaultwarden soit en mémoire et qu'il faille l'inscrire sur fichier pour que fail2ban puisse l'adresser, puis il faut paramétrer classiquement un filtre fail2ban. Je suis coincé sur la première étape (comment modifier la sortie stdout de vaultwarden ?).
Des idées sur le sujet ou je pars du principe que personne n'essaiera de passer en force brute sur mon coffre ?

Dernière modification par Eirikr70 (Le 29/10/2021, à 15:59)

Hors ligne

#2 Le 30/10/2021, à 11:56

bruno

Re : Filtre fail2ban sur vaultwarden

Bonjour,

Lire la doc : https://bitwarden.com/help/article/event-logs/ ?
Sinon fail2ban n'apporte aucune sécurité. C'est juste un outil pour éviter de trop remplir certains logs et limiter (un peu) la probabilité de réussite d'une attaque par force brute provenant d'une seule IP.
La meilleure sécurité c'est d’utiliser des mots de passe forts pour tous les utilisateurs.