Nextcloud mit Fail2Ban absichern

1. offizieller Beitrag
    • Offizieller Beitrag

    Um Nextcloud besser vor Wörterbuchangriffen zu schützen, kann fail2ban installiert werden. Dadurch wird es potenziellen Angreifern deutlich erschwert, gültige Kombinationen aus Benutzernamen und Passwörtern zu ermitteln.


    1. fail2ban installieren:

    Code
    apt install fail2ban

    2. Suchfilter für fail2ban anfertigen:

    Code
    nano /etc/fail2ban/filter.d/nextcloud.conf

    3. Diesen Inhalt einfügen:

    Code
    [Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"

    4. Nun müssen wir fail2ban noch sagen, damit er NextCloud prüfen soll:

    Code
    nano /etc/fail2ban/jail.d/nextcloud.local

    5. Hier fügen wir folgendes ein:

    logpath = !!!ANPASSEN!!!

    Code
    [nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 5
bantime = 86400
findtime = 43200
logpath = /var/www/nextcloud/data/nextcloud.log

    6. Nun noch fail2ban neu starten lassen, damit die Änderungen übernommen werden:

    Code
    service fail2ban restart

    Status ansehen:

    Code
    fail2ban-client status nextcloud

    Gebannte IP-Adressen entsperren:

    Code
    fail2ban-client set nextcloud unbanip IP-ADRESSE

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden