Wiki-GuedeL

Outils pour utilisateurs

Outils du site

Piste:
welcome:linux_usually:secure_joomla

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
welcome:linux_usually:secure_joomla [2021/12/16 17:20]
arnaud [La Jail] 		welcome:linux_usually:secure_joomla [2021/12/16 17:26] (Version actuelle)
arnaud [Communiquer avec OPNSense]
Ligne 56: Ligne 56:
      port   = http,https      port   = http,https
      logpath = /var/www/joomla/administrator/logs/error.php </code>      logpath = /var/www/joomla/administrator/logs/error.php </code>
-  * <code># systemctl restart fail2ban  </code>+      
 +===== L'action ===== 
 +<code># nano /etc/fail2ban/action.d/opnsense.conf 
 +     # Fail2Ban configuration file  
 +     # from triumvirat.org
  
-====== Restreindre l'accès au répertoire d'administration ====== +     [Definition] 
-  * Dans la config d'Apache: <code># nano /etc/apache2/sites-available/joomla.conf+ 
 +     actionban /root/fail2ban-IP.sh ban <ip> 
 +     actionunban /root/fail2ban-IP.sh unban <ip> </code> 
 + 
 +===== Général ===== 
 +Placer la nouvelle action dans /etc/fail2ban/jail.local 
 +<code>... 
 +banaction = opnsense 
 +... </code> 
 + 
 +<code># systemctl restart fail2ban 
 +# systemctl status fail2ban </code>
  
-et ajouter: 
-     <Directory /var/www/joomla/administrator> 
-         Order Deny,Allow 
-         Deny from all 
-         Allow from ip1.ou.bien.réseau1/24 ip2.ou.bien.réseau.2/24 
-     </Directory> </code> 
-  * <code># systemctl restart apache2 </code> 
  
 ====== Communiquer avec OPNSense ====== ====== Communiquer avec OPNSense ======
Ligne 93: Ligne 101:
 Pour tester le script: <code># ./fail2ban-IP.sh ban 192.168.1.1 Pour tester le script: <code># ./fail2ban-IP.sh ban 192.168.1.1
 # ./fail2ban-IP.sh unban 192.168.1.1</code> # ./fail2ban-IP.sh unban 192.168.1.1</code>
-et pour finir: <code># systemctl restart fail2ban +et pour finir: 
-# systemctl status fail2ban </code>+
 <code># fail2ban-client set joomla-login-errors banip 192.168.1.1 <code># fail2ban-client set joomla-login-errors banip 192.168.1.1
 # fail2ban-client set joomla-login-errors unbanip 192.168.1.1</code> # fail2ban-client set joomla-login-errors unbanip 192.168.1.1</code>
  
 +====== Restreindre l'accès au répertoire d'administration ======
 +  * Dans la config d'Apache: <code># nano /etc/apache2/sites-available/joomla.conf
  
 +et ajouter:
 +     <Directory /var/www/joomla/administrator>
 +         Order Deny,Allow
 +         Deny from all
 +         Allow from ip1.ou.bien.réseau1/24 ip2.ou.bien.réseau.2/24
 +     </Directory> </code>
 +  * <code># systemctl restart apache2 </code>
welcome/linux_usually/secure_joomla.1639675204.txt.gz · Dernière modification: 2021/12/16 17:20 de arnaud

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux