Zum Inhalt springen

Fail2ban/Nextcloud: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
 
Zeile 41: Zeile 41:


== Nextcloud AIO ==
== Nextcloud AIO ==
Das Autorisierungsprotokoll für die Webschnittstelle von Nextcloud AIO befindet sich unter dem Mount-Pfad des Volumes:
Das Autorisierungsprotokoll für die Webschnittstelle von Nextcloud AIO befindet sich unter dem Mount-Pfad des Volumes
<syntaxhighlight lang="bash" highlight="1" copy="" line="">
<syntaxhighlight lang="bash" highlight="1" copy="" line="">
  /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log
  /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log
Zeile 51: Zeile 51:
</syntaxhighlight>
</syntaxhighlight>


1. Erstellen Sie die Datei ''/etc/fail2ban/filter.d/nextcloud.conf'':
; /etc/fail2ban/filter.d/nextcloud.conf erstellen
<syntaxhighlight lang="ini" copy="" line="">
<syntaxhighlight lang="ini" copy="" line="">
[Definition]
[Definition]
Zeile 60: Zeile 60:
</syntaxhighlight>
</syntaxhighlight>


; Erstellen Sie die Datei ''/etc/fail2ban/jail.d/nextcloud.local''
; /etc/fail2ban/jail.d/nextcloud.local erstellen
<syntaxhighlight lang="ini" copy="" line="">
<syntaxhighlight lang="ini" copy="" line="">
[nextcloud]
[nextcloud]
Zeile 76: Zeile 76:
</syntaxhighlight>
</syntaxhighlight>


; Fail2ban nachladen
; Fail2ban neu laden
<syntaxhighlight lang="bash" highlight="1" copy="" line="">
<syntaxhighlight lang="bash" highlight="1" copy="" line="">
sudo fail2ban-client reload
sudo fail2ban-client reload
</syntaxhighlight>
</syntaxhighlight>


; Überprüfen des Status von Nextcloud Jail:
; Überprüfen des Status der Nextcloud Jail
<syntaxhighlight lang="bash" highlight="1" copy="" line="">
<syntaxhighlight lang="bash" highlight="1" copy="" line="">
sudo fail2ban-client status nextcloud
sudo fail2ban-client status nextcloud

Aktuelle Version vom 30. Dezember 2025, 11:52 Uhr

Standardinstallation

Installieren Sie das Paket fail2ban
 sudo apt install fail2ban
/etc/fail2ban/filter.d/nextcloud.conf erstellen
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
/etc/fail2ban/jail.d/nextcloud.local erstellen
[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 5
bantime = 1h
findtime = 3m
logpath = /var/log/nextcloud.log
Fail2ban neu laden
sudo fail2ban-client reload
Überprüfen des Status von Nextcloud Jail
sudo fail2ban-client status nextcloud

Nextcloud AIO

Das Autorisierungsprotokoll für die Webschnittstelle von Nextcloud AIO befindet sich unter dem Mount-Pfad des Volumes 

 /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log
Installieren Sie das Paket fail2ban
 sudo apt install fail2ban
/etc/fail2ban/filter.d/nextcloud.conf erstellen
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
/etc/fail2ban/jail.d/nextcloud.local erstellen
[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 2
bantime = 1h
findtime = 5m
logpath = /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log
chain=DOCKER-USER
action = iptables-multiport[name=nextcloud, port="80,443", chain="DOCKER-USER"]
Fail2ban neu laden
sudo fail2ban-client reload
Überprüfen des Status der Nextcloud Jail
sudo fail2ban-client status nextcloud


Abgerufen von „https://wiki.foxtom.de/index.php?title=Fail2ban/Nextcloud&oldid=159520