Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2019-08-27 10:23:25

  Gadgett - Nowy użytkownik

Gadgett
Nowy użytkownik
Zarejestrowany: 2019-08-27

Fail2ban + owncloud

Szanowni użytkownicy, postanowiłem skonfigurować fail2ban dla usługi owncloud.
Niestety coś nie zadziałało.

W katalogu /etc/fail2ban/filter.d dodałem regułe ownloud.conf

Kod:

[Definition]
failregex={"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>'\)","level":2,"time":".*"}
ignoreregex =

Następnie zweryfikowałem poprawność:

Kod:

sudo fail2ban-regex /var/www/html/owncloud/data/owncloud.log /etc/fail2ban/filter.d/owncloud.conf

Running tests
=============

Use   failregex file : /etc/fail2ban/filter.d/owncloud.conf
Use         log file : /var/www/html/owncloud/data/owncloud.log


Results
=======

Failregex: 24 total
|-  #) [# of hits] regular expression
|   1) [24] {"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>'\)","level":2,"time":".*"}
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
|  [26] ISO 8601
`-

Lines: 26 lines, 0 ignored, 24 matched, 2 missed
|- Missed line(s):
|  {"reqId":"QtpBvGaaJaykqY0c1AT2","remoteAddr":"192.168.10.13","app":"PHP","message":"touch(): Unable to create file \/var\/www\/html\/owncloud\/data\/owncloud.log because No such file or directory at \/var\/www\/html\/owncloud\/lib\/private\/log\/owncloud.php#53","level":3,"time":"2019-08-23T19:50:42+00:00"}
|  {"reqId":"Y3s3C\/PSeR8L9OXx6jIa","remoteAddr":"xxx.xx.xxx.xx","app":"files","message":"Upload error: 3 - Za\u0142adowany plik zosta\u0142 wys\u0142any tylko cz\u0119\u015bciowo.","level":3,"time":"2019-08-25T13:34:04+00:00"}
`-

Mam 24 dopasowania wg mnie jest ok.

Następnie w jail.local dodałem wpis:

Kod:

#OwnCloud
[owncloud]
enabled  = true
filter   = owncloud
protocol = tcp
action = iptables-multiport[name=owncloud, port="http,https"]
logpath  = /var/www/html/owncloud/data/owncloud.log
maxretry = 3
findtime = 600
bantime = 600
port = http,https

Zrestartowałem usługę fail2ban.
Wykonałem kilka prób błędnego logowania, sprawdzam status:

Kod:

sudo fail2ban-client status owncloud
Status for the jail: owncloud
|- filter
|  |- File list:        /var/www/html/owncloud/data/owncloud.log
|  |- Currently failed: 0
|  `- Total failed:     0
`- action
   |- Currently banned: 0
   |  `- IP list:
   `- Total banned:     0

Czy ktoś może podać jakąś podpowiedź gdzie leży błąd?
Dla usług domyślnie zdefiniowanych np.:ssh fail2ban działa ok.
Z góry dziękuję za podpowiedzi.

Offline

 

#2  2019-08-27 11:34:23

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Fail2ban + owncloud

Po kiego czorta fail2ban do usługi na serwerze WWW, jeżli sam serwer WWW ma od dwoch do pięciu różnych mechanizmów obronnych na taką okoliczność?
np: Apache np ma mod_evasive, który można spiąć z firewallem przez skrypta httpd-guardian.
jest też np mod_security z dużo większymi możliwościami.

Albo np autoryzacja X509/PKCS#12, i święty spokój na wieki wieków.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2019-09-05 10:44:29

  TheBocios - Użytkownik

TheBocios
Użytkownik
Skąd: Poznań
Zarejestrowany: 2012-02-06

Re: Fail2ban + owncloud

Jacekalex napisał(-a):

Albo np autoryzacja X509/PKCS#12, i święty spokój na wieki wieków.

Mógł byś coś więcej o tym powiedzieć? Coś mi się kojarzy, że pisałeś też o tym w kontekście WordPress-a, autoryzacja tylko panelu administracyjnego?

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)