evolix/wiki
22
0
Fork 0
Code Releases Activity

ajustement titres

Browse source
This commit is contained in:
Gregory Colpart 2017-05-23 19:05:39 +02:00
parent 67a4a900a6
commit c104bb1311
1 changed files with 7 additions and 7 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

14
HowtoFail2Ban.md
View file

@ -285,9 +285,9 @@ maxretry = 300
findtime = 300
~~~
### webapps
## webapps
#### Wordpress sans plugin
### Wordpress sans plugin
L'option la plus simple pour utiliser Fail2Ban avec Wordpress consiste à détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
@ -314,7 +314,7 @@ findtime = 300
Cette méthode a le défaut de ne pas distinguer les tentatives réussies et échouées, car la page d'authentification ne renvoie pas d'erreur HTTP particulière ( ["Une proposition à cet effet"](https://core.trac.wordpress.org/ticket/25446) a été faite, à suivre). Pour utiliser une méthode plus avancée (permettant notamment d'avoir un _maxretry_ plus strict) voir ci-dessous.
#### Wordpress avec plugin simple
### Wordpress avec plugin simple
Une deuxième option est d'utiliser un plugin Wordpress pour envoyer une erreur HTTP 401 en cas d'erreur d'authentification. Cette méthode est plus fine mais nécessite de toucher à l'installation Wordpress : il faut installer le plugin dans [wp-content/mu-plugins](https://codex.wordpress.org/Must_Use_Plugins), un dossier spécial qui ne sera pas vu à travers l'interface d'administration web. Il suffit de créer `wp-content/mu-plugins/401-on-login-fail.php` :
@ -346,7 +346,7 @@ maxretry = 5
findtime = 300
~~~
#### Wordpress avec plugin Fail2Ban
### Wordpress avec plugin Fail2Ban
La dernière solution utilise le [plugin Wordpress fail2ban](https://wordpress.org/plugins/wp-fail2ban/) pour enregistrer les authentification dans un fichier de log. Elle nécessite l'installation et la mise à jour régulière du plugin.
@ -445,7 +445,7 @@ maxretry = 5
findtime = 300
~~~
#### ownCloud
### ownCloud
Pour faire fonctionner ownCloud avec Fail2Ban, il faut tout d'abord modifier le fichier `config.php` pour enregistrer les informations d'authentification :
@ -474,7 +474,7 @@ maxrety = 5
findtime = 300
~~~
#### Joomla
### Joomla
On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.
@ -497,7 +497,7 @@ maxretry = 10
findtime = 300
~~~
#### Prestashop
### Prestashop
On va simplement détecter un trop grand nombre de tentatives de login dans les journaux *access_log*.