Accueil
Fermer

Publicité

Nos liens web
Les liens utiles
Publicité
Joomla Plugin Sentinelle Imprimer Envoyer
Écrit par Thierry S.   
Jeudi, 18 Septembre 2008 21:08
Index de l'article
Joomla Plugin Sentinelle
Versions
Installation
Tester le Plugin
IP dans la base
Remerciements
Toutes les pages
Plugin Sentinelle est un plugin pour Joomla! 1.50 et supérieur, son intégration en plugin est basé sur mon développement du Script (hack) Sentinelle pour une meilleure intégration et prise en charge pour l'utilisateur du CMS Joomla!. Support Forum du plugin Joomla Sentinelle.
L'objectif du plugin est d'intercepter et interdire la possibilité de réinterpréter des variables sensibles pouvant occasionner le déface d'un site sous Joomla! , ces tentatives sont de plus en plus fréquentes surtout possible par l'usage d'applications tierces (modules, composants , plugins) intégrés à votre Joomla!. Il vous est maintenant possible avec le plugin Sentinelle d'avoir une défense automatisée sur toutes actions détectées par ses motifs de détection et de recevoir une alerte par mail des tentatives interceptées. L'avantage de ce plugin réside également dans le fait que son exécution n'alourdit en rien les ressources demandées par votre système de gestion de contenu Joomla! (contrairement à d'autres solutions sécuritaires). Ne perdons pas de vue  que Joomla! 1.5x est actuellement "LA" solution en matière de gestion de contenu Open source et à l'état d'origine reste très bien sécurisé.

Logosentinelle.gif

Important: Pour des raisons de sécurité le lien de téléchargement du Plugin Sentinelle doit rester interne au domaine de l'auteur : Téléchargez Joomla Plugin Sentinelle

Description:

Pour toutes requêtes d'url et insertion de scripts dans les formulaires du back/front office le Plugin exécute les actions suivantes:

  • Renvoie sur une page d'avertissement (defense par blocage) "STOP hacking"
  • Relève l'ip et la requette pour envoie par mail à l'administrateur (information)
  • Enregistre l'IP dans la base de données si blocage activé
  • Enregistrement d'un fichier log pour maintenir un historique des requêtes interdites bloquées
  • Pour chaque session consultation de la liste des IP bannies
  • Renvoie sur la page de Ban (blocage) "Plus d'accès au site"
  • Totale administration des paramètres de réglage dans vote administration en back-office.

Version actuelle 1.0.3 comporte les modifications suivantes:

  • Obtimisation du code
  • Obtimisation des motifs de détection (Perl Compatible Regular Expressions)
  • Prise en charge des classes autorisées pour la gestion du back/front-office
  • Création d'un fichier de logs pour maintenir un historique des attaques.

Le plugin est en version 1.03 RC , la nouvelle version actuellement en teste sur ce domaine est la version 3.0

Présentation de la nouvelle version du plugin Sentinelle 3.0:

  • Timer de ban (durée du ban configurable dans l'administration du plugin)
  • htaccess interdiction (écriture sur le htaccess racine)
  • Corrections mineures
  • Ajout d'une classe (Object permettant la gestion du htaccess)
Statut du plugin en test (ban Actif sur 10 minutes) en demo sur ce domaine.

Avantages de ces modifications:

  • Éviter le ban permanent (inutile car les serveurs néfastes changent régulièrement d'adresse)
  • Système anti-flood (interdit l'usage de requêtes massives)
  • Interdiction sur tout le site et ses sous répertoires (contrôle par htaccess)
  • htaccess d'origine Joomla est SUFFISANT !
  • Timer de Ban en minutes configurable à souhait ou ban définitif

Administration du plugin 3.0:

Plugin Sentinelle version 3.0 :: Paramètres


Procédez par l'installateur de paquets de votre administration Joomla , veuillez vérifier les divers paramètres avant de procéder à l'activation.

Administration du plugin 1.03:

Plugin Sentinelle version 1.03 :: Paramètres

  • active_mail=0 (Correspond à Rapport par mail Désactivé).
  • admin_mail= Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. (Remplir ce champs avec votre adresse e-mail).
  • ban_redirect=0 (Correspond à la redirection du blocage sur une page interne, mettre la valeur 1 pour indiquer la redirection sur page personnalisée).
  • custom_path=plugins/system/sentinelle/index.html (la redirection sur page externe est activé donnez son chemin relatif ).
  • ip_list=255.0.0.1 (ndiquez dans ce champs la liste des IP à bloquer séparée par un point-virgule).
  • ban_time=0 (Mettre sur Désactivé pour ne pas enregistrer les IP automatiquement. recommandé).

 

Gestion des paramètres avancés:

Plugin Sentinelle :: Paramètres Avancés

Description des paramètres:

  • pro_fe_AU=0 Autorise la classe Author en édition front-office.
  • pro_fe_ED=0 Autorise la classe Editor en édition front-office.
  • pro_fe_PU=0 Autorise la classe Publisher en édition front-office.
  • pro_be_AD=0 Autorise la classe Administrator en édition par back/front-office.
  • pro_be_MA=0 Autorise la classe Manager en édition par bac/front-office.

une fois terminé vos choix vous pouvez enregistrer en cliquant sur [sauver]


Pour tester si le plugin est actif deux méthodes :

1-dans votre url après le / ?exec=install ou ?exec=encore ou toutes commandes Mysqltel que : concat, cast, into, from, where ect...
2-Dans n'importe quel champs de formulaire mettre <script> ou <iframe>


Vous devez avoir accès à votre base de données pour reprendre le contrôle de votre site après les tests car inévitablement si tout c'est déroulé comme prévue votre IP est Interdit, vous aurez le droit au message de la page de ban

Pour retrouver l'accès à votre site veuillez vous connectez vous à votre administration PhpMyAdmin et cliquez sur l'icône [afficher] de la table jos_plugins (jos étant le prefix par defaut).

Plugin Sentinelle :: LE champ du plugin dans la BD

Parcourir la table pour en trouver la ligne attribuée à l'ID sentinelle,vous trouverez les Valeurs attribuées dans le champ params correspondant à vos réglages et liste des IP bannis.

Plugin Sentinelle :: Les champs de la table

Veuillez respecter la disposition de vos paramètres et mise en forme des valeurs ( pas de saut de ligne dans aucun de vos paramètres) :

active_mail=1
admin_mail=votremail@compte.domaine
ban_redirect=1
custom_path=plugins/system/sentinelle/index.html
ip_list=255.0.0.1
pro_fe_AU=0
pro_fe_ED=0
pro_fe_PU=0
pro_be_AD=0
pro_be_MA=0

Que cela soit par la base de données ou par votre administration attention à toujours utiliser un ; (point-virgule) entre chaque IP et laisser le début et la fin de ligne sans ; (IP;IP;IP;IP) donc retirez du paramètre ip_list=255.0.0.1;votreip puis cliquez sur [executer] (point-virgule inclus) pour ne laisser que ip_list=255.0.0.1


Mes Remerciements sont pour le développeur Breizheart et plus particulièrement à Apophis, Danakyl, theking83 pour l'aide et idées apportées au projet.

Important: Pour des raisons de sécurité le lien de téléchargement du Plugin Sentinelle doit rester interne au domaine de l'auteur : Téléchargez Joomla Plugin Sentinelle

Support Forum du plugin Sentinelle

 
Mise à jour le Vendredi, 14 Mai 2010 15:03
 
Powerd by Web-Infoservice
rentabilisez votre site aujourd'hui !
XHTML Validation
CSS Validation
Flux Rss