Fail2ban zur Absicherung der Nextcloud

Mit Fail2ban kann man unter Linux in Form von selbst verwalteten Firewallregeln automatisch IP-Adressen für eine bestimmte Zeit blockieren, welche zu viele fehlerhafte Anmeldeversuche erzeugen und daher wahrscheinlich zu Hackern gehören. Hier wird Ihnen speziell zu einem Nextcloud Server die Installation und Einrichtung ganz einfach und schnell gezeigt.

Installation von Fail2ban

Das Paket lässt sich ganz einfach mit einem Befehl unter Ubuntu Linux installieren.

apt install fail2ban

Einrichtung für Nextcloud

Legen Sie zuerst einen Filter an. Hierfür eine Datei /etc/fail2ban/filter.d/nextcloud.conf erstellen und folgenden Inhalt einfügen.

[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"

Um diese gefilterten Adressen zu blockieren, sollte man die Datei /etc/fail2ban/jail.d/nextcloud.local erstellen und unten stehendes eintragen.

[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 3
bantime = 86400
findtime = 43200
logpath = /var/www/html/data/nextcloud.log

Tragen Sie unter logpath den korrekten Pfad der Nextcloud Log Datei ein. Bantime und Findtime sind in Sekunden angegeben.

Starten Sie zum Schluss dann noch den Dienst neu.

/etc/init.d/fail2ban restart

Zur Überprüfung fragt man noch den Status ab.

fail2ban-client status nextcloud

Haben Sie noch Fragen oder benötigen Hilfe bei der Einrichtung? Gerne unterstützen wir Sie mit unserem Know-How. Sprechen Sie uns an!

Weitere Themen finden Sie auf unserem Blog.