Différences

Ci-dessous, les différences entre deux révisions de la page.

--- welcome:linux_usually:secure_joomla [2021/12/16 17:01]
arnaud [Communiquer avec OPNSense]
+++ welcome:linux_usually:secure_joomla [2021/12/16 17:26] (Version actuelle)
arnaud [Communiquer avec OPNSense]
@@ Ligne 37: / Ligne 37: @@
-====== Pour Joomla ======
+====== Fai2ban pour Joomla avec HAProxy======
+===== Le filtre =====
 Malheureusement les jails de fail2ban ne suffisent pas car ce n'est pas Apache qui logge pas les tentatives d'identification mais Joomla!\\
 Sources: https://www.joomla-security.de/server/joomla-login-mit-fail2ban-schuetzen.html et https://www.andrehotzler.de/de/blog/technology/62-joomla-login-mit-fail2ban-schuetzen.html
-  * créer le filtre: <code># nano /etc/fail2ban/filter.d/joomla-login-errors.conf
+<code># nano /etc/fail2ban/filter.d/joomla-login-errors.conf
      [Definition]
      failregex = ^.*INFO <HOST>.*joomlafailure.*(Benutzername|Username|utilisateur).* </code>
-  * créer la jail: <code># nano /etc/fail2ban/jail.d/joomla-login-errors.conf
+<note>Mettre toutes les traductions des langues utilisées dans le site</note>
+===== La Jail =====
+<code># nano /etc/fail2ban/jail.d/joomla-login-errors.conf
      [joomla-login-errors]
      enabled = true
@@ Ligne 49: / Ligne 56: @@
      port   = http,https
      logpath = /var/www/joomla/administrator/logs/error.php </code>
-  * <code># systemctl restart fail2ban  </code>
+===== L'action =====
+<code># nano /etc/fail2ban/action.d/opnsense.conf
+     # Fail2Ban configuration file
+     # from triumvirat.org
-====== Restreindre l'accès au répertoire d'administration ======
+     [Definition]
-  * Dans la config d'Apache: <code># nano /etc/apache2/sites-available/joomla.conf
+     actionban = /root/fail2ban-IP.sh ban <ip>
+     actionunban = /root/fail2ban-IP.sh unban <ip> </code>
+===== Général =====
+Placer la nouvelle action dans /etc/fail2ban/jail.local
+<code>...
+banaction = opnsense
+... </code>
+<code># systemctl restart fail2ban
+# systemctl status fail2ban </code>
-et ajouter:
-     <Directory /var/www/joomla/administrator>
-         Order Deny,Allow
-         Deny from all
-         Allow from ip1.ou.bien.réseau1/24 ip2.ou.bien.réseau.2/24
-     </Directory> </code>
-  * <code># systemctl restart apache2 </code>
 ====== Communiquer avec OPNSense ======
@@ Ligne 84: / Ligne 99: @@
 # chmod +x fail2ban-IP.sh </code>
-Pour tester le script: <code>#
+Pour tester le script: <code># ./fail2ban-IP.sh ban 192.168.1.1
+# ./fail2ban-IP.sh unban 192.168.1.1</code>
+et pour finir:
+<code># fail2ban-client set joomla-login-errors banip 192.168.1.1
+# fail2ban-client set joomla-login-errors unbanip 192.168.1.1</code>
+====== Restreindre l'accès au répertoire d'administration ======
+  * Dans la config d'Apache: <code># nano /etc/apache2/sites-available/joomla.conf
+et ajouter:
+     <Directory /var/www/joomla/administrator>
+         Order Deny,Allow
+         Deny from all
+         Allow from ip1.ou.bien.réseau1/24 ip2.ou.bien.réseau.2/24
+     </Directory> </code>
+  * <code># systemctl restart apache2 </code>

Wiki-GuedeL

Outils pour utilisateurs

Outils du site

Différences

Outils de la page