Joomla 1.5.20 zusammen mit fail2ban

**bernd.stromberg** · 26.08.2010 09:15

Tag zusammen !

Hat schon mal jemand ein fail2ban fuer das Joomla-Backend eingerichtet ?

Auf Ubuntuuser.de hab ich einen Thread gestartet, und bin selber schon ein Stueckchen weiter gekommen. Aber es ist immer noch nicht DIE Loesung.

Wenn jemand eine Idee hat, ich freue mich ueber Beteiligung.

Bis denne denn,

Alias
Bernd Stromberg.

**BennoG** · 26.08.2010 17:43

Hallo Bernd,

eine Idee habe ich nicht, aber die Idee ansich hat was.
Dummerweise setzt fail2ban Zugriff auf den "Indianer" voraus, was die Fangemeinde doch recht einschränkt.

**bernd.stromberg** · 27.08.2010 08:40

Moin BennoG !

Vielen Dank erst mal vorweg.

Was meinst Du mit "setzt Zugriff auf den Indianer" voraus ? Lediglich die access.log muss zugaenglich sein, damit fail2ban den Zugriff auf notice-alert.png mitbekommt.

Dann kann fail2ban beim Fehllogin die Seite schon sperren. Ich finde es nur schade, dass mir momentan keine andere Loesung bekannt ist, als nach bereits nach EINEM Fehlversuch dicht zu machen.

Im Log steht dann :

89.244.254.xx - - [27/Aug/2010:08:22:51 +0200] "GET
/administrator/templates/khepri/images/notice-alert.png HTTP/1.1" 200 973
"https://haas.homelinux.net/administrator/index.php"
89.244.254.xx - - [27/Aug/2010:08:23:00 +0200] "POST /administrator/index.php
HTTP/1.1" 200 1949 "https://haas.homelinux.net/administrator/index.php"

und dicht ist.

Bis denne,

Rainer. (kein Alias)

**blackice2999** · 27.08.2010 09:35

Hi,

da fail2ban weder etwas mit dem "Indianer" (Apache) noch mit einem anderen Webserver was zu tun hat, stelle ich mir die Frage warum ihr euch nicht ein Plugin schreibt, was auf die User Events reagiert und bei fehlerhaften logins ein logfile ausserhalb des docroots erzeugt. Dieses Logfile könnt ihr ja dann mit fail2ban auswerten. Es gibt viele Wege das Problem zu lösen.

Gruß Dennis

**bernd.stromberg** · 27.08.2010 10:34

Tach blackice2999 !

Ein Joomla-Plugin hab ich noch keins geschrieben. Du denn ? D. h. koenntest Du mir nur einen Ansatz geben, wie ich anfangen muesste ?

Ich schmeisse mich mal in die /var/www/html/plugins/system/log.php. Koennte ich sowas als Ansatz nehmen ? Bin ich da auf dem richtigen Weg ?

Dank und Gruss

Rainer.

**blackice2999** · 27.08.2010 10:35

Hi,

ich denke besser wie hier: http://docs.joomla.org/Developers kann ich es nicht erklären. Docu zur Joomla API findest Du unter: http://api.joomla.org

Gruß Dennis

**bernd.stromberg** · 27.08.2010 10:44

@blackice2999

Vielen Dank. Ich hoffe es bleibt regnerisch am Wochenende.

Gruss.

Thema: Joomla 1.5.20 zusammen mit fail2ban

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Joomla 1.5.20 zusammen mit fail2ban

Indianer-Zugriff

Lesezeichen

Lesezeichen

Berechtigungen