Log-Login pour YOURLS avec Plesk : Différence entre versions
De Vulgum Techus
(Page créée avec « = Présentation = Le plugin '''Log-Login''' pour '''yourls''' permet la création d'un '''log''' de connexions/déconnexions qui, exploité par fail2ban, permet de... ») |
|||
| (18 révisions intermédiaires par un utilisateur sont masquées) | |||
| Ligne 1 : | Ligne 1 : | ||
| + | <!-- Links checked 23/10/18 --> | ||
| + | [[Catégorie:Linux]] | ||
| + | [[Catégorie:Sécurité]] | ||
| + | '''[[Lien court]]''' vers cette page : https://vt.cx/llyp | ||
| + | '''[[QR code]]''' vers cette page : https://vt.cx/llyp.qr | ||
| + | <html> | ||
| + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> | ||
| + | <!-- VT2 --> | ||
| + | <ins class="adsbygoogle" | ||
| + | style="display:inline-block;width:468px;height:60px" | ||
| + | data-ad-client="ca-pub-3341840374417340" | ||
| + | data-ad-slot="6349432125"></ins> | ||
| + | <script> | ||
| + | (adsbygoogle = window.adsbygoogle || []).push({}); | ||
| + | </script> | ||
| + | </html> | ||
| + | |||
= Présentation = | = Présentation = | ||
| − | Le plugin | + | Le plugin Log-Login pour '''[[YOURLS]]''' permet la création d'un '''[[log]]''' de connexions/déconnexions qui, exploité par '''[[fail2ban]]''', permet de bloquer l''''[[IP]]''' d'un utilisateur qui tenterait une intrusion par la force brute. L'installation du plugin n'est pas une difficulté en elle-même mais certains paramétrages par défaut de '''[[Plesk]]''' risque de la compliquer. Le présent article vise à indiquer les points problématiques et leur apporter la solution la plus rationnelle possible. |
= Procédure = | = Procédure = | ||
== Réglage d'open_basedir pour pear == | == Réglage d'open_basedir pour pear == | ||
| − | L'installation du plugin | + | L'installation du plugin Log-Login est décrite en détail à : https://pear.php.net/manual/en/installation.getting.php |
| − | Celle-ci nécessite aussi la présence de la dernière version du gestionnaire de | + | Celle-ci nécessite aussi la présence de la dernière version du gestionnaire de log pear |
| − | Pour pouvoir être lancé par le plugin qui appelle | + | Pour pouvoir être lancé par le plugin qui appelle Log.php il est impératif de paramétrer open_basedir dans Plesk pour le site sur lequel est installé YOURLS |
* Se connecter à '''[[Plesk]]''' en mode '''administrateur''' | * Se connecter à '''[[Plesk]]''' en mode '''administrateur''' | ||
* Dans la liste des '''Abonnements''', choisir le site à paramétrer en cliquant dessus | * Dans la liste des '''Abonnements''', choisir le site à paramétrer en cliquant dessus | ||
| Ligne 14 : | Ligne 31 : | ||
* Cliquer sur l'onglet '''Paramètres PHP''' | * Cliquer sur l'onglet '''Paramètres PHP''' | ||
* Descendre jusqu'au paramètre '''open_basedir''' et replacer la valeur '''par défaut''' par '''none''' et ignorer les choix '''{DOCROOT}{/}{:}{TMP}{/}''' & '''{WEBSPACEROOT}{/}{:}{TMP}{/}''' | * Descendre jusqu'au paramètre '''open_basedir''' et replacer la valeur '''par défaut''' par '''none''' et ignorer les choix '''{DOCROOT}{/}{:}{TMP}{/}''' & '''{WEBSPACEROOT}{/}{:}{TMP}{/}''' | ||
| + | <br/> | ||
| + | [[Fichier:plesk-open basedir-to-none-110514.jpg]]<br/> | ||
| + | <br/> | ||
* Descendre en bas de la page et cliquer sur '''OK''' | * Descendre en bas de la page et cliquer sur '''OK''' | ||
| − | + | Si l'opération s'est bien déroulée, il est possible de tester le résultat avec un programme PHP qu'on intitule '''check_pear.php''' et que l'on place à la racine du site et qui contient : | |
| − | Si l'opération s'est bien déroulée, il est possible de tester le résultat avec un programme PHP qu'on intitule check_pear.php | + | |
<?php | <?php | ||
| Ligne 23 : | Ligne 42 : | ||
?> | ?> | ||
| − | Une fois lancé par : | + | Une fois lancé par : '''<nom_du_site.TLD>/check_pear''' |
| − | <nom_du_site.TLD>/check_pear | + | |
Doit s'afficher la mention '''bool(true)''' | Doit s'afficher la mention '''bool(true)''' | ||
| − | Si ce n'est le cas alors il peut être utile de repasser en revue les prescriptions d'installation de | + | Si ce n'est le cas alors il peut être utile de repasser en revue les prescriptions d'installation de pear situées à : |
| − | + | https://pear.php.net/manual/ | |
| + | |||
| + | = Liens utiles = | ||
| + | * [https://support.plesk.com/hc/en-us/articles/213926565-How-to-enable-PEAR-support-for-the-domain-in-Plesk- support.plesk.com] How to enable PEAR support for a domain in Plesk? | ||
| + | |||
| + | = Commentaires = | ||
| + | {{#widget:DISQUS | ||
| + | |id=vulgumtechus | ||
| + | }} | ||
Version actuelle en date du 3 juin 2019 à 11:08
Lien court vers cette page : https://vt.cx/llyp QR code vers cette page : https://vt.cx/llyp.qr
Sommaire
Présentation
Le plugin Log-Login pour YOURLS permet la création d'un log de connexions/déconnexions qui, exploité par fail2ban, permet de bloquer l'IP d'un utilisateur qui tenterait une intrusion par la force brute. L'installation du plugin n'est pas une difficulté en elle-même mais certains paramétrages par défaut de Plesk risque de la compliquer. Le présent article vise à indiquer les points problématiques et leur apporter la solution la plus rationnelle possible.
Procédure
Réglage d'open_basedir pour pear
L'installation du plugin Log-Login est décrite en détail à : https://pear.php.net/manual/en/installation.getting.php
Celle-ci nécessite aussi la présence de la dernière version du gestionnaire de log pear
Pour pouvoir être lancé par le plugin qui appelle Log.php il est impératif de paramétrer open_basedir dans Plesk pour le site sur lequel est installé YOURLS
- Se connecter à Plesk en mode administrateur
- Dans la liste des Abonnements, choisir le site à paramétrer en cliquant dessus
- Cliquer sur Personnaliser
- Cliquer sur l'onglet Paramètres PHP
- Descendre jusqu'au paramètre open_basedir et replacer la valeur par défaut par none et ignorer les choix {DOCROOT}{/}{:}{TMP}{/} & {WEBSPACEROOT}{/}{:}{TMP}{/}
- Descendre en bas de la page et cliquer sur OK
Si l'opération s'est bien déroulée, il est possible de tester le résultat avec un programme PHP qu'on intitule check_pear.php et que l'on place à la racine du site et qui contient :
<?php
require_once 'System.php';
var_dump(class_exists('System'));
?>
Une fois lancé par : <nom_du_site.TLD>/check_pear
Doit s'afficher la mention bool(true)
Si ce n'est le cas alors il peut être utile de repasser en revue les prescriptions d'installation de pear situées à :
https://pear.php.net/manual/
Liens utiles
- support.plesk.com How to enable PEAR support for a domain in Plesk?
