Log-Login pour YOURLS avec Plesk : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Page créée avec « = Présentation = Le plugin '''Log-Login''' pour '''yourls''' permet la création d'un '''log''' de connexions/déconnexions qui, exploité par fail2ban, permet de... »)
 
Ligne 1 : Ligne 1 :
 +
'''[[Lien court]]''' vers cette page : http://vt.cx/<br/>
 +
'''[[QR code]]''' vers cette page : http://vt.cx/.qr<br/>
 +
<br/>
 +
<html>
 +
<script type="text/javascript"><!--
 +
google_ad_client = "ca-pub-3341840374417340";
 +
/* VT2 */
 +
google_ad_slot = "6349432125";
 +
google_ad_width = 468;
 +
google_ad_height = 60;
 +
//-->
 +
</script>
 +
<script type="text/javascript"
 +
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
 +
</script>
 +
</html>
 +
<br/>
 +
 
= Présentation =
 
= Présentation =
 
Le plugin '''Log-Login''' pour '''[[yourls]]''' permet la création d'un '''log''' de connexions/déconnexions qui, exploité par [[fail2ban]], permet de bloquer  l''''[[IP]]'' d'un utilisateur qui tenterait une intrusion par la force brute. L'installation du plugin n'est pas une difficulté en elle-même mais certains paramétrage par défaut de '''[[Plesk]]''' risque de la compliquer un tant soit peu. Le présent article vise à indiquer les points problématiques et leur apporter la solution la plus rationnelle possible.
 
Le plugin '''Log-Login''' pour '''[[yourls]]''' permet la création d'un '''log''' de connexions/déconnexions qui, exploité par [[fail2ban]], permet de bloquer  l''''[[IP]]'' d'un utilisateur qui tenterait une intrusion par la force brute. L'installation du plugin n'est pas une difficulté en elle-même mais certains paramétrage par défaut de '''[[Plesk]]''' risque de la compliquer un tant soit peu. Le présent article vise à indiquer les points problématiques et leur apporter la solution la plus rationnelle possible.
Ligne 30 : Ligne 48 :
 
Si ce n'est le cas alors il peut être utile de repasser en revue les prescriptions d'installation de '''pear''' situées à :
 
Si ce n'est le cas alors il peut être utile de repasser en revue les prescriptions d'installation de '''pear''' situées à :
 
  http://pear.php.net/manual/fr/installation.checking.php
 
  http://pear.php.net/manual/fr/installation.checking.php
 +
 +
= Commentaires =
 +
{{#widget:DISQUS
 +
|id=vulgumtechus
 +
}}

Version du 12 mai 2014 à 21:15

Lien court vers cette page : http://vt.cx/
QR code vers cette page : http://vt.cx/.qr


Présentation

Le plugin Log-Login' pour yourls permet la création d'un log de connexions/déconnexions qui, exploité par fail2ban, permet de bloquer l'IP d'un utilisateur qui tenterait une intrusion par la force brute. L'installation du plugin n'est pas une difficulté en elle-même mais certains paramétrage par défaut de Plesk risque de la compliquer un tant soit peu. Le présent article vise à indiquer les points problématiques et leur apporter la solution la plus rationnelle possible.

Procédure

Réglage d'open_basedir pour pear

L'installation du plugin Log-Login est décrite en détail à :

Celle-ci nécessite aussi la présence de la dernière version du gestionnaire de log pear

Pour pouvoir être lancé par le plugin qui appelle Log.php il est impératif de paramétrer open_basedir dans Plesk pour le site sur lequel est installé yourls

  • Se connecter à Plesk en mode administrateur
  • Dans la liste des Abonnements, choisir le site à paramétrer en cliquant dessus
  • Cliquer sur Personnaliser
  • Cliquer sur l'onglet Paramètres PHP
  • Descendre jusqu'au paramètre open_basedir et replacer la valeur par défaut par none et ignorer les choix {DOCROOT}{/}{:}{TMP}{/} & {WEBSPACEROOT}{/}{:}{TMP}{/}
  • Descendre en bas de la page et cliquer sur OK

Si l'opération s'est bien déroulée, il est possible de tester le résultat avec un programme PHP qu'on intitule check_pear.php, qu'on place à la racine du site et qui contient :

<?php
require_once 'System.php';
var_dump(class_exists('System'));
?>

Une fois lancé par : <nom_du_site.TLD>/check_pear

Doit s'afficher la mention bool(true)

Si ce n'est le cas alors il peut être utile de repasser en revue les prescriptions d'installation de pear situées à :

http://pear.php.net/manual/fr/installation.checking.php

Commentaires

blog comments powered by Disqus