Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

opgelost hack logins op administrator voorkomen met fail2ban

hack logins op administrator voorkomen met fail2ban

25 feb 2014 17:49 - 25 feb 2014 18:09
#1
Heeft iemand een goede regex voor fail2ban om het aantal verkeerde logins op /administrator te voorkomen?

Ik heb er wel een maar die is niet voor apache

Alvast dank
Edit Astrid: Ik heb je topic verplaatst naar het juiste forum.
Laatst bewerkt 25 feb 2014 18:09 door Astrid.
  • itzmie
  • itzmie's Profielfoto Heeft onderwerp gestart
  • Bezoeker
  • Bezoeker

hack logins op administrator voorkomen met fail2ban

25 feb 2014 17:52
#2
Wat wil je precies? Ik ken fail2ban niet, dus iets meer uitleg zou wel handig zijn.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37060

hack logins op administrator voorkomen met fail2ban

25 feb 2014 17:58
#3
Astrid ik ben hosting provider en om mijn klanten, met joomla websites, te helpen wil ik fail2ban (dat is een tool om op servers ongewenste logins te voorkomen en wordt gebruikt voor onder andere ssh, ftp, mail etc) daarvoor gebruiken. Ik heb er al eentje draaien voor wordpress websites en houdt al veel tegen. Zo ziet dat er bv uit:

2014-02-25 05:29:28,440 fail2ban.actions: WARNING [Apache-wplogin] Ban 91.121.113.126
2014-02-25 05:29:29,452 fail2ban.actions: WARNING [Apache-wplogin] 91.121.113.126 already banned
2014-02-25 06:16:44,224 fail2ban.actions: WARNING [ssh] Ban 222.186.62.69
2014-02-25 06:40:52,003 fail2ban.actions: WARNING [Apache-wplogin] Ban 54.213.31.126
2014-02-25 10:05:36,393 fail2ban.actions: WARNING [proftpd] Ban 199.193.66.101
2014-02-25 10:43:25,185 fail2ban.actions: WARNING [ssh] Unban 222.186.62.69
2014-02-25 14:32:17,272 fail2ban.actions: WARNING [proftpd] Unban 199.193.66.101
2014-02-25 16:12:21,693 fail2ban.actions: WARNING [proftpd] Ban 46.105.123.75

Die wplogin zijn dus aanvallen op wordpress sites die dus zo geblockt worden.

Nu heb ik er dus al eentje voor wordpress en vroeg mij dus af of er iemand er al eentje (regex) gemaakt heeft voor joomla /administrator aanvallen.
  • itzmie
  • itzmie's Profielfoto Heeft onderwerp gestart
  • Bezoeker
  • Bezoeker

hack logins op administrator voorkomen met fail2ban

25 feb 2014 19:12
#4
Hallo,

Kijk eens naar AdminExile misschien voldoet dat wat jij wilt.
Lees het daar even door met wat allemaal mogelijk is.
Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum.
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Jelle
  • Jelle's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 13585

hack logins op administrator voorkomen met fail2ban

25 feb 2014 19:33
#5
Beste Jelle, dit is voor gebruikers van joomla zelf, ik wil hun een handje helpen door op de server iets te installeren. Wel bedankt voor het meedenken maar het is niet wat ik zoek.
  • itzmie
  • itzmie's Profielfoto Heeft onderwerp gestart
  • Bezoeker
  • Bezoeker

hack logins op administrator voorkomen met fail2ban

25 feb 2014 20:01
#6
Met vriendelijke groet,

Peter Reitsma
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Peter
  • Peter's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 2826

hack logins op administrator voorkomen met fail2ban

25 feb 2014 20:09
#7

Peter schreef : Deze gaat over fail2ban: extensions.joomla.org/extensions/access-...gin-protection/24666


Helaas Peter, ook dit is voor de gebruiker zelf, hij moet die plugin installeren. Ik kan moeilijk op iedere website die er op de server draait zomaar ongevraagd of gevraagd een plugin installeren. Ik denk dat ik mij maar eens op het internationale joomla forum moet melden :)
  • itzmie
  • itzmie's Profielfoto Heeft onderwerp gestart
  • Bezoeker
  • Bezoeker

hack logins op administrator voorkomen met fail2ban

25 feb 2014 20:17
#8
Ai, even zoeken op failregex joomla apache gaf mij eindelijk een echt goed hit en wel hier: www.mp-development.de/blog/6-joomla-apache-auth-und-fail2ban

problem solved dank jullie voor het meedenken.
  • itzmie
  • itzmie's Profielfoto Heeft onderwerp gestart
  • Bezoeker
  • Bezoeker

hack logins op administrator voorkomen met fail2ban

25 feb 2014 20:20 - 25 feb 2014 20:22
#9
Fijn dat het opgelost is.
Dank je wel voor de terugkoppeling.

Je kunt in de toekomst zelf na het terugkoppelen het topic sluiten door op de groene "opgelost" knop te klikken.
Met vriendelijke groet,

Peter Reitsma
Wil je Joomla!NL steunen? Dat kan met een donatie.

Laatst bewerkt 25 feb 2014 20:22 door Peter.
  • Peter
  • Peter's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 2826
Moderators: Juliank92JellePeterRomke
Tijd voor maken pagina: 1.351 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie