Fail2ban: ownCloud Brute-Force-Schutz für nginx
Mit Fail2ban lassen sich bestimmte IP-Adressen blockieren, über die bspw. ein Brute-Force-Angriff durchgeführt wird. Gestern kam eine Anfrage per E-Mail rein, ob ich für die ownCloud 8 einen Fail2ban nginx-Filter habe. Habe ich. Folgendermaßen sieht er aus:
# owncloud-auth filter /etc/fail2ban/filter.d/owncloud-auth.conf: # # Detection of failed logins. # # Server: Nginx # Author: Mike Kuketz # [Definition] # Option: failregex # Notes : Blocks IPs with nginx 'Login failed' response. # Values: TEXT # failregex = .*ownCloud.*Login failed:.*Remote IP: '<HOST>' # Option: ignoreregex # Notes : Regex to ignore. If this regex matches, the line is ignored. # Values: TEXT # ignoreregex =
Funktioniert eventuell auch mit älteren / neueren Versionen der ownCloud. Könnt ihr mal bei Interesse ausprobieren.
Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡