yan059 Posted December 22, 2022 Share Posted December 22, 2022 Hello cher communauté, je fais mes premiers pas dans UNRAID , je rencontre un problème potientiel, j'ai regardé la sécurisation pour l'accés WEBGUI de unraid , j'ai donc activé le SSL mappé le port avec reverse proxy NGINX ... jusqu'ici tout va bien , je regardais pour mettre en place un F2B , et en faisant qq test je remarque qu'il y a déjà un blocage par défaut au bout de 3 tentatives infructueuses par défaut : ok, donc je fais le test avec mon tel en 5G je rentre 3 fois un mauvais couple login/pwd sur le web gui de UNRAID avec mon NDD en SSL , je check dans le /var/log/pwfail et en fait la tentative est bien bloqué sauf qu'il reconnait toutes les ip wan exterieures comme l'ip Bridge de mon container comment régler ce point ? afin de ne pas me faire couper l'accés par d'eventuel attaque bot? d'avance merci en espérant avoir été clair bonne soirée à tous Quote Link to comment
Fantucie Posted December 23, 2022 Share Posted December 23, 2022 10 hours ago, yan059 said: Hello cher communauté, je fais mes premiers pas dans UNRAID , je rencontre un problème potientiel, j'ai regardé la sécurisation pour l'accés WEBGUI de unraid , j'ai donc activé le SSL mappé le port avec reverse proxy NGINX ... jusqu'ici tout va bien , je regardais pour mettre en place un F2B , et en faisant qq test je remarque qu'il y a déjà un blocage par défaut au bout de 3 tentatives infructueuses par défaut : ok, donc je fais le test avec mon tel en 5G je rentre 3 fois un mauvais couple login/pwd sur le web gui de UNRAID avec mon NDD en SSL , je check dans le /var/log/pwfail et en fait la tentative est bien bloqué sauf qu'il reconnait toutes les ip wan exterieures comme l'ip Bridge de mon container comment régler ce point ? afin de ne pas me faire couper l'accés par d'eventuel attaque bot? d'avance merci en espérant avoir été clair bonne soirée à tous Bonjours Yan 👋 J'avoue que c'est un soucis que j'ai eu et que j'ai (il semblerais) partiellement régler, le soucis étant que Nginx redirige les IP Wan comme si elle était en local (Sa reste un reverse proxy) Pour le régler j'avais du changer mon NginxProxyManager de Br0 à Bridge, mais étant donner que tu est déjà en Bridge je pense plus que le soucis sois directement dans le nginx, avec ce que tu dit je peut supposer que tu as déjà setup un host via la WebUI de Nginx, je t'invite donc a allez sur la WebUI de ton Nginx, d'allez dans l'onglet Proxy Host depuis la cliquer sur les 3points du host que tu as du crée -> Edits et une fois dans l'edit d'allez sur Advanced et de copier coller ceci : add_header X-Served-By $host; proxy_set_header Host $host; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_pass $forward_scheme://$server:$port$request_uri; Je ne suis honnêtement pas sur que cela marche, après il faudrait aussi regarder la config de ton F2B pour vérifier qu'il récupère bien la bonne IP, mais vue que j'utilise Crowdsec et non F2B je ne sais pas trop, en espérant que ceci t'aide un peut, et ou fix ton soucis 😄 Quote Link to comment
yan059 Posted December 23, 2022 Author Share Posted December 23, 2022 Hello Fantucie, merci pour ton retour , même si l'ajout des variables indiquées n'a rien changé .... tu m'a mis sur la bonne piste je cherche.... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.