Wiki-GuedeL

Outils pour utilisateurs

Outils du site

Piste:
welcome:linux_usually:secure_nextcloud

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
welcome:linux_usually:secure_nextcloud [2023/10/08 11:15]
arnaud [L'action] 		welcome:linux_usually:secure_nextcloud [2023/10/08 11:20] (Version actuelle)
arnaud [Communiquer avec OPNSense]
Ligne 68: Ligne 68:
      actionban = /root/fail2ban-IP.sh ban <ip>      actionban = /root/fail2ban-IP.sh ban <ip>
      actionunban = /root/fail2ban-IP.sh unban <ip> </code>      actionunban = /root/fail2ban-IP.sh unban <ip> </code>
 +     
 +===== Général =====
 +Placer la nouvelle action dans /etc/fail2ban/jail.local
 +<code>...
 +banaction = opnsense
 +... </code>
 +
 +<code># systemctl restart fail2ban
 +# systemctl status fail2ban </code>
 +
 +====== Communiquer avec OPNSense ======
 +Il faut créer un petit script:
 +<code># nano fail2ban-IP.sh </code>
 +<code>#!/bin/sh
 +KEY="la_clé"
 +SECRET="le_mot_de_passe"
 +FWIP="ip.de.la.OPNSense"
 +FWPORT="n°_de_port"
 +ALIAS="fail2ban_CT_Joomla"
 +if [ $1 = "ban" ]; then
 +TODO="add"
 +elif [ $1 = "unban" ]; then
 +TODO="delete"
 +fi
 +curl -X POST -d '{"address":"'$2'"}' -H "Content-Type: application/json" -k -u $KEY:$SECRET https://$FWIP:$FWPORT/api/firewall/alias_util/$TODO/$ALIAS </code>
 +    * La clé et le mot de passe sont les identifiants API de l'utilisateur créé à cet effet
 +    * le n° de port est celui utilisé pour la connexion https à l'interface web
 +    * l'alias est celui utilisé pour la règle de blocage du firewall 
 +
 +<code># chmod 600 fail2ban-IP.sh
 +# chmod +x fail2ban-IP.sh </code>
 +
 +Pour tester le script: <code># ./fail2ban-IP.sh ban 192.168.1.1
 +# ./fail2ban-IP.sh unban 192.168.1.1</code>
 +et pour finir: 
 +<code># fail2ban-client set nextcloud.local banip 192.168.1.1
 +# fail2ban-client set nextcloud.local unbanip 192.168.1.1</code>
  
-====== Restreindre l'accès au répertoire d'administration ====== 
-  * Dans la config d'Apache: <code># nano /etc/apache2/sites-available/joomla.conf 
  
-et ajouter: 
-     <Directory /var/www/joomla/administrator> 
-         Order Deny,Allow 
-         Deny from all 
-         Allow from ip1.ou.bien.réseau1/24 ip2.ou.bien.réseau.2/24 
-     </Directory> </code> 
-  * <code># systemctl restart apache2 </code> 
  
welcome/linux_usually/secure_nextcloud.1696763728.txt.gz · Dernière modification: 2023/10/08 11:15 de arnaud

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux