4 avril 2026
Dans mon serveur hébergé à la maison, je fais tourner plusieurs sites WEB.
Pour assurer la sécurité de l’ensemble, j’ai paramétré le Pare-Feu avec UFW.
La sécurité anti-intrusion est assurée par fail2ban qui surveille 3 protocoles,
a savoir SSH, VSFTP, WRPC. Les extensions sont paramétrées pour
les mises à jour en mode automatique.
Pendant de nombreuses semaines, l’ensemble fonctionne sans soucis.
Fin mars, je constate que les sauvegardes assurées par UPDRAFT ne
s’exécutent plus automatiquement alors qu’il est possible de les lancer
manuellement. Si les opérations automatiques sont sous le contrôle de
crontab, WordPress possède son propre cron. l’extention WP CONTROL
donne l’information suivante :
L’information fournie par WP-Control est confirmee si on passe la commande suivante :
$ curl 82.66.197.110:443
curl: (7) Failed to connect to 82.66.197.110 port 443 after 1 ms: Couldn’t connect to server
La machine n’a aucune raison de refuser en local l’exécution de la commande curl.
L’analyse de la commande sudo ufw status confirme que les accès au serveur restent ouverts. Le problème provient de fail2ban via wrpc sur une adresse du LAN.
Ceci est confirmé par la commande suivante :
$ cat /var/log/fail2ban.log | grep Ban | grep 192.168.1
2026-04-04 20:54:48,225 fail2ban.actions [1041150]: NOTICE [wrpc] Ban 192.168.1.254
Pour une raison non maîtrisée, fail2ban aura perçu une attaque via ce protocole.
L’adresse 192.168.1.254 est ici celle de la passerelle du routeur.
Il reste à éliminer le ban du routeur et tout rentrera dans l’ordre.
$ sudo fail2ban-client unban 192.168.1.254