Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2019-08-27 10:23:25
Gadgett - Nowy użytkownik
- Gadgett
- Nowy użytkownik
- Zarejestrowany: 2019-08-27
Fail2ban + owncloud
Szanowni użytkownicy, postanowiłem skonfigurować fail2ban dla usługi owncloud.
Niestety coś nie zadziałało.
W katalogu /etc/fail2ban/filter.d dodałem regułe ownloud.conf
Kod:
[Definition]
failregex={"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>'\)","level":2,"time":".*"}
ignoreregex =Następnie zweryfikowałem poprawność:
Kod:
sudo fail2ban-regex /var/www/html/owncloud/data/owncloud.log /etc/fail2ban/filter.d/owncloud.conf
Running tests
=============
Use failregex file : /etc/fail2ban/filter.d/owncloud.conf
Use log file : /var/www/html/owncloud/data/owncloud.log
Results
=======
Failregex: 24 total
|- #) [# of hits] regular expression
| 1) [24] {"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>'\)","level":2,"time":".*"}
`-
Ignoreregex: 0 total
Date template hits:
|- [# of hits] date format
| [26] ISO 8601
`-
Lines: 26 lines, 0 ignored, 24 matched, 2 missed
|- Missed line(s):
| {"reqId":"QtpBvGaaJaykqY0c1AT2","remoteAddr":"192.168.10.13","app":"PHP","message":"touch(): Unable to create file \/var\/www\/html\/owncloud\/data\/owncloud.log because No such file or directory at \/var\/www\/html\/owncloud\/lib\/private\/log\/owncloud.php#53","level":3,"time":"2019-08-23T19:50:42+00:00"}
| {"reqId":"Y3s3C\/PSeR8L9OXx6jIa","remoteAddr":"xxx.xx.xxx.xx","app":"files","message":"Upload error: 3 - Za\u0142adowany plik zosta\u0142 wys\u0142any tylko cz\u0119\u015bciowo.","level":3,"time":"2019-08-25T13:34:04+00:00"}
`-Mam 24 dopasowania wg mnie jest ok.
Następnie w jail.local dodałem wpis:
Kod:
#OwnCloud [owncloud] enabled = true filter = owncloud protocol = tcp action = iptables-multiport[name=owncloud, port="http,https"] logpath = /var/www/html/owncloud/data/owncloud.log maxretry = 3 findtime = 600 bantime = 600 port = http,https
Zrestartowałem usługę fail2ban.
Wykonałem kilka prób błędnego logowania, sprawdzam status:
Kod:
sudo fail2ban-client status owncloud Status for the jail: owncloud |- filter | |- File list: /var/www/html/owncloud/data/owncloud.log | |- Currently failed: 0 | `- Total failed: 0 `- action |- Currently banned: 0 | `- IP list: `- Total banned: 0
Czy ktoś może podać jakąś podpowiedź gdzie leży błąd?
Dla usług domyślnie zdefiniowanych np.:ssh fail2ban działa ok.
Z góry dziękuję za podpowiedzi.
Offline
#2 2019-08-27 11:34:23
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Fail2ban + owncloud
Po kiego czorta fail2ban do usługi na serwerze WWW, jeżli sam serwer WWW ma od dwoch do pięciu różnych mechanizmów obronnych na taką okoliczność?
np: Apache np ma mod_evasive, który można spiąć z firewallem przez skrypta httpd-guardian.
jest też np mod_security z dużo większymi możliwościami.
Albo np autoryzacja X509/PKCS#12, i święty spokój na wieki wieków.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2019-09-05 10:44:29
TheBocios - Użytkownik
- TheBocios
- Użytkownik
- Skąd: Poznań
- Zarejestrowany: 2012-02-06
Re: Fail2ban + owncloud
Jacekalex napisał(-a):
Albo np autoryzacja X509/PKCS#12, i święty spokój na wieki wieków.
Mógł byś coś więcej o tym powiedzieć? Coś mi się kojarzy, że pisałeś też o tym w kontekście WordPress-a, autoryzacja tylko panelu administracyjnego?
Offline