вторник, 5 июля 2016 г.

nextсloud Защита от подбора пароля с помощью FAIL2BAN

Установка
sudo -s apt-get update && apt install fail2ban

Создаём фильтр 

nano /etc/fail2ban/filter.d/nextcloud.conf 

В файле пишем следующее:

[Definition] failregex={"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>'\)","level":2,"time":".*"} ignoreregex =

Редактируем файл настроек сервисов 

nano /etc/fail2ban/jail.conf

В конце добавляем
[nextcloud] enabled = true port = 443 protocol = tcp filter = nextcloud maxretry = 3 bantime = 180 logpath = /var/users_nextcloud/owncloud.log

Рестарт сервиса
service fail2ban restart 

Собственно проверка и смотрим  
fail2ban-client status nextcloud

Если нужно срочно разбанить

fail2ban-client set nextcloud unbanip <Banned IP>

Автор: на
Ярлыки:

3 комментария:

  1. VyacheslavS6 июня 2017 г. в 19:43

    У меня не взлетело, в логах:
    2017-06-06 21:28:42,262 fail2ban.actions [16248]: ERROR Failed to start jail 'sshd' action 'iptables-multiport': Error starting action
    2017-06-06 21:28:54,092 fail2ban.transmitter [16248]: WARNING Command ['status', 'nextcloud'] has failed. Received UnknownJailException('nextcloud',)

    и после команды fail2ban-client status nextcloud

    ERROR NOK: ('nextcloud',)
    Sorry but the jail 'nextcloud' does not exist


    ОтветитьУдалить
  2. VyacheslavS6 июня 2017 г. в 20:14

    Нашел ошибку:
    в nextcloud.conf нужно было добавить
    [INCLUDES]
    before = common.conf

    ОтветитьУдалить
  3. Unknown20 октября 2017 г. в 18:06

    cat /etc/fail2ban/filter.d/nextcloud.conf
    [INCLUDES]
    before = common.conf
    [Definition]
    failregex = {"reqId":".*","level":2,"time":".*","remoteAddr":".*","user":".*","app":"core","method":"POST","url":".*","message":"Login failed: '.*' \(Remote IP: ''\)","userAgent":".*","version":".*"}
    ignoreregex =

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)