Ajout filterd/jail example pour joomla avec log applicatif

HowtoFail2Ban.md

@@ -520,7 +520,7 @@ maxrety = 5
 findtime = 300
 ~~~
 
-### Joomla
+### Joomla via les logs apache
 
 On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
 
@@ -543,6 +543,39 @@ maxretry = 10
 findtime = 300
 ~~~
 
+### Joomla via le log applicatif
+
+On peut aussi utiliser les logs applicatifs de joomla et notamment, son log/error.php qui contient les erreurs de connexions.
+
+Note: Ce log semble suivre la langue par défaut de l'installation. Il faut donc adapter ces regex
+
+~~~
+# Fail2Ban configuration file for joomla
+
+
+[INCLUDES]
+before = common.conf
+
+
+[Definition]
+failregex = ^.*INFO\s<HOST>\sjoomlafailure\sLe nom d\'utilisateur ne correspond pas au mot de passe, ou vous n\'avez pas encore de compte.$
+
+ignoreregex =
+~~~
+
+puis, pour l'activer :
+
+~~~
+[joomla-monsite]
+enabled  = true
+port     = http,https
+filter   = joomla
+logpath  = /home/monsite/www/log/error.php
+maxretry = 10
+~~~
+
+
+
 ### Prestashop
 
 On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.