From 74f10230b042df582a6f5b58af2ec2d674fe8a32 Mon Sep 17 00:00:00 2001
From: lpoujol <lpoujol+gitit@evolix.fr>
Date: Wed, 27 Dec 2017 12:12:30 +0100
Subject: [PATCH] Ajout filterd/jail example pour joomla avec log applicatif

---
 HowtoFail2Ban.md | 35 ++++++++++++++++++++++++++++++++++-
 1 file changed, 34 insertions(+), 1 deletion(-)

diff --git a/HowtoFail2Ban.md b/HowtoFail2Ban.md
index 6378e1ac..4dd1655a 100644
--- a/HowtoFail2Ban.md
+++ b/HowtoFail2Ban.md
@@ -520,7 +520,7 @@ maxrety = 5
 findtime = 300
 ~~~
 
-### Joomla
+### Joomla via les logs apache
 
 On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
 
@@ -543,6 +543,39 @@ maxretry = 10
 findtime = 300
 ~~~
 
+### Joomla via le log applicatif
+
+On peut aussi utiliser les logs applicatifs de joomla et notamment, son log/error.php qui contient les erreurs de connexions.
+
+Note: Ce log semble suivre la langue par défaut de l'installation. Il faut donc adapter ces regex
+
+~~~
+# Fail2Ban configuration file for joomla
+
+
+[INCLUDES]
+before = common.conf
+
+
+[Definition]
+failregex = ^.*INFO\s<HOST>\sjoomlafailure\sLe nom d\'utilisateur ne correspond pas au mot de passe, ou vous n\'avez pas encore de compte.$
+
+ignoreregex =
+~~~
+
+puis, pour l'activer :
+
+~~~
+[joomla-monsite]
+enabled  = true
+port     = http,https
+filter   = joomla
+logpath  = /home/monsite/www/log/error.php
+maxretry = 10
+~~~
+
+
+
 ### Prestashop
 
 On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.