Connexion impossible trop d'essais de connections

Bonjour,

depuis ce matin, je ne peux plus me connecter à mon nextcloud qui est à la version 20.0.10.1, hébergé chez OVH en mutualisé.
Je prĂ©cise que j’utilise ce cloud depuis la premiĂšre version d’owncloud, voici quelques annĂ©es dĂ©jĂ ; mis Ă  jour rĂ©guliĂšrement mais pas systĂ©matiquement.

Le message de refus est celui-ci :

Trop de requĂȘtes
Il y a trop de requĂȘtes depuis votre rĂ©seau. RĂ©essayez plus tard ou contactez votre administrateur s’il s’agit d’une erreur.

Et sur la page de login, voici le message sous le bouton «se connecter» :

Nous avons détecté plusieurs tentatives de connexion invalides depuis votre adresse IP.
C’est pourquoi votre prochaine connexion sera retardĂ©e de 30 secondes.

Une idĂ©e par oĂč commencer ?

merci par avance

Chi

Bonsoir @lechi, avez vous changĂ© de mot de passe rĂ©cemment si oui, il faut que vous vous dĂ©connectiez de tous les clients puis a l’aide d’un terminal faite cette commande ( modifiez le chemin par celui de votre rĂ©pertoire nextcloud, ainsi que l’utilisateur si vous n’utilisez pas apache ou nginx) :
sudo -u www-data php /var/www/nextcloud/occ security:bruteforce:reset

Mon nextcloud se trouve sur un serveur mutualisé chez ovh.
j’ai essayĂ© votre commande via l’appli occweb, elle demande l’adresse ip.

Donc security:bruteforce:reset xxxx:xxxx:xxx:xxxx:xxxx:xxxx:xxxx:xxxx

Mais sans succĂšs.

Pour l’instant, j’ai rĂ©solu le problĂšme en supprimant de la table oc_bruteforce_attempts les lignes du user posant problĂšme


DELETE FROM oc_bruteforce_attempts WHERE metadata = ‘{“user”:“xxxxx”}’

Mais je ne vois pas quel pc correspond à ce user. Des lignes se créent à grande vitesse.

Je dois enquĂȘter auprĂšs de mes quelques utilisateurs.

Je viens de placer xxxx:xxxx:xxx:xxxx:xxxx:xxxx:xxxx:xxxx / 64 dans la liste blanche.
RĂ©sultat, le user tente le login via une autre ip.

@lechi c’est vraiment bizarre, si vous avez l’id du client / token avec la commande suivante vous pouvez afficher tous les client d’un utilisateur : sudo -u www-data php /var/www/nextcloud/occ user:setting user

@Mageunic
En fait, je commence Ă  comprendre.
La table bruteforce se remplit avec un user {user:pcbureau}.
Or, je n’ai jamais crĂ©Ă© un user pcbureau.

Ne s’agirait-il pas d’une rĂ©elle attaque ?
Si oui, que faire ?

@lechi ce qui me pose problĂšme c’est comment avez accĂ©dez vous Ă  votre nextcloud, si le client utilisĂ© ne vient pas de vous, il ne devrait pas utiliser votre adresse ip et donc celle ci ne devrait pas ĂȘtre bloquĂ© par l’application bruteforce.

je n’ai pas bloquĂ© mon adresse ip, mais celle trouvĂ©e dans la table bruteforce, en ipv6, correspondant Ă  cet user

{user:pcbureau} tel que noté dans cette table de nextcloud. J'y accÚde 

via phpmyadmin de ovh.

Chi

Bonjour @lechi, je pense ne pas bien vous suivre

si je résume , votre connexion au votre nextcloud est difficile voire impossible du au bruteforce :

si ce message apparait, c’est que le serveur a mis l’addresse ip que vous utilisĂ© pour vous connectĂ© dans la blacklist bruteforce ( ceci est fait uniquement quand il y a un trop grand nombre de connexion sur un lapse de temps dĂ©fini).

cependant vous me dites que quelqu’un utilise un client dont vous ne connaissez pas l’identitĂ© qui essaie de se connecter et active donc la protection contre le bruteforce.

Est-ce bien ceci ? ou ai-je oublié / mal compris des informations ?

en ce qui concerne le client, vous avez des informations sur sa provenance ( à quel compte il appartient / token ou jeton utilisé ) ?

Bonjour Mageunic,

Le jour oĂč tout Ă©tait bloquĂ© chez moi, je devais me rendre chez ma fille, avec mon pc.

  • chez moi impossible de se connecter, mais je n’ai pas notĂ© le messaqe,
  • chez ma fille Ă©galement, mais avec les messages

Nous avons détecté plusieurs tentatives de connexion invalides depuis votre adresse IP.
C’est pourquoi votre prochaine connexion sera retardĂ©e de 30 secondes.

Et sur la page de login, voici le message sous le bouton «se connecter» :

Nous avons dĂ©tectĂ© plusieurs tentatives de connexion invalides depuis votre adresse IP. C’est pourquoi votre prochaine connexion sera retardĂ©e de 30 secondes.

J’ai donc vidĂ© la table bruteforce_attempts et on a pu se connecter Ă  nouveau.

Mais sans dĂ©lais, la table bruteforce_attempts se remplissait par un user pcbureau au rythme de 2500 lignes par jour et on ne comprenait pas d’oĂč cela venait.

Ce matin, ma fille me dit qu’elle a un pc sous la tĂ©lĂ©vision; j’avais oubliĂ© l’existence de ce pc. Un des rares sur windows, nous sommes en gĂ©nĂ©ral sur Linux Mint ou Mageia. Je lui ai demandĂ© de l’éteindre et miracle : plus d’essai le loggin non rĂ©ussi.

Je dois retourner chez elle pour voir ce qui cloche sur ce pc.

Je vous tiendrai au courant.

Merci pour votre aide qui m’a permis de mettre ces concepts en place dans mon cerveau.

Chi

1 Like

je n’ai pas bloquĂ© mon adresse ip, mais celle trouvĂ©e dans la table bruteforce, en ipv6, correspondant Ă  cet user

{user:pcbureau} tel que notĂ© dans cette table de nextcloud. J’y accĂšde

via phpmyadmin de ovh.

Chi