Fail2ban: ownCloud Brute-Force-Schutz für nginx
Mit Fail2ban lassen sich bestimmte IP-Adressen blockieren, über die bspw. ein Brute-Force-Angriff durchgeführt wird. Gestern kam eine Anfrage per E-Mail rein, ob ich für die ownCloud 8 einen Fail2ban nginx-Filter habe. Habe ich. Folgendermaßen sieht er aus:
# owncloud-auth filter /etc/fail2ban/filter.d/owncloud-auth.conf: # # Detection of failed logins. # # Server: Nginx # Author: Mike Kuketz # [Definition] # Option: failregex # Notes : Blocks IPs with nginx 'Login failed' response. # Values: TEXT # failregex = .*ownCloud.*Login failed:.*Remote IP: '<HOST>' # Option: ignoreregex # Notes : Regex to ignore. If this regex matches, the line is ignored. # Values: TEXT # ignoreregex =
Funktioniert eventuell auch mit älteren / neueren Versionen der ownCloud. Könnt ihr mal bei Interesse ausprobieren.
Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
9. Oktober 2015
Anwendungen und Dienste nach meinem »Geschmack«
Eine Auflistung von Anwendungen und Diensten die Mike Kuketz persönlich einsetzt.
5. November 2012
ownCloud – Eine Alternative zu nebulösen Cloud-Diensten?
ownCloud - Eine weitere Wolke oder eine echte Alternative zu nebulösen Cloud-Diensten?
17. Dezember 2014
Datenschutzfreundliche Apps und Dienste – Android ohne Google?! Teil7
Your phone your data - Wir zeigen euch datenschutzfreundliche Apps und Dienste für euer Android-Gerät
13. Dezember 2021
mailbox.org: Verlässlich und vertrauenswürdig – E-Mails unter Kontrolle Teil2
Mit speziellen Funktionen (Sieve-Filter) könnt ihr mehr Kontrolle über eure E-Mails erhalten und gleichzeitig neuen Tracking-Methoden wie denen durch Identitätsprovider vorbeugen.
18. Januar 2022
Nextcloud auf dem Raspberry Pi – NextCloudPi Teil1
Die Vorteile der Cloud genießen, ohne persönliche Daten in fremde Hände zu legen: Nextcloud auf dem Raspberry Pi macht es möglich.