Ajout filterd/jail example pour joomla avec log applicatif
This commit is contained in:
parent
778c68eb67
commit
74f10230b0
|
@ -520,7 +520,7 @@ maxrety = 5
|
|||
findtime = 300
|
||||
~~~
|
||||
|
||||
### Joomla
|
||||
### Joomla via les logs apache
|
||||
|
||||
On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
|
||||
|
||||
|
@ -543,6 +543,39 @@ maxretry = 10
|
|||
findtime = 300
|
||||
~~~
|
||||
|
||||
### Joomla via le log applicatif
|
||||
|
||||
On peut aussi utiliser les logs applicatifs de joomla et notamment, son log/error.php qui contient les erreurs de connexions.
|
||||
|
||||
Note: Ce log semble suivre la langue par défaut de l'installation. Il faut donc adapter ces regex
|
||||
|
||||
~~~
|
||||
# Fail2Ban configuration file for joomla
|
||||
|
||||
|
||||
[INCLUDES]
|
||||
before = common.conf
|
||||
|
||||
|
||||
[Definition]
|
||||
failregex = ^.*INFO\s<HOST>\sjoomlafailure\sLe nom d\'utilisateur ne correspond pas au mot de passe, ou vous n\'avez pas encore de compte.$
|
||||
|
||||
ignoreregex =
|
||||
~~~
|
||||
|
||||
puis, pour l'activer :
|
||||
|
||||
~~~
|
||||
[joomla-monsite]
|
||||
enabled = true
|
||||
port = http,https
|
||||
filter = joomla
|
||||
logpath = /home/monsite/www/log/error.php
|
||||
maxretry = 10
|
||||
~~~
|
||||
|
||||
|
||||
|
||||
### Prestashop
|
||||
|
||||
On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
|
||||
|
|
Loading…
Reference in a new issue