Fail2ban/Nextcloud: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Standardinstallation == | == Standardinstallation == | ||
;Hinweis | |||
: ''Für die Installation von Nextcloud AIO siehe [[Fail2ban/Nextcloud#Installation_für_Nextcloud_AIO|hier]]'' | |||
0. Installieren Sie das Paket fail2ban.<syntaxhighlight lang="bash" highlight="1" copy="" line=""> | 0. Installieren Sie das Paket fail2ban.<syntaxhighlight lang="bash" highlight="1" copy="" line=""> | ||
| Zeile 33: | Zeile 36: | ||
sudo fail2ban-client status nextcloud | sudo fail2ban-client status nextcloud | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== Installation für Nextcloud AIO == | == Installation für Nextcloud AIO == | ||
Aktuelle Version vom 28. November 2025, 11:20 Uhr
Standardinstallation
- Hinweis
- Für die Installation von Nextcloud AIO siehe hier
0. Installieren Sie das Paket fail2ban.
sudo apt install fail2ban
1. Erstellen Sie die Datei /etc/fail2ban/filter.d/nextcloud.conf:
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
2. Erstellen Sie die Datei /etc/fail2ban/jail.d/nextcloud.local:
[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 5
bantime = 1h
findtime = 3m
logpath = /var/log/nextcloud.log
3. Fail2ban nachladen
sudo fail2ban-client reload
4. Überprüfen des Status von Nextcloud Jail:
sudo fail2ban-client status nextcloud
Installation für Nextcloud AIO
Das Autorisierungsprotokoll für die Webschnittstelle von Nextcloud AIO befindet sich unter dem Mount-Pfad des Volumes: /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log
0. Installieren Sie das Paket fail2ban.
sudo apt install fail2ban
1. Erstellen Sie die Datei /etc/fail2ban/filter.d/nextcloud.conf:
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
2. Erstellen Sie die Datei /etc/fail2ban/jail.d/nextcloud.local:
[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 2
bantime = 1h
findtime = 5m
logpath = /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log
chain=DOCKER-USER
action = iptables-multiport[name=nextcloud, port="80,443", chain="DOCKER-USER"]
3. Fail2ban nachladen
sudo fail2ban-client reload
4. Überprüfen des Status von Nextcloud Jail:
sudo fail2ban-client status nextcloud