وكالة ويب » أخبار رقمية » Owncloud + Fail2Ban

Owncloud + Fail2Ban

أدرك اليوم فقط أن Owncloud لا يمنع أصلاً هجمات القوة الغاشمة. ومع ذلك ، يبدو أن المطورين على علم بذلك وسوف يقترحون نظام captcha في الإصدار التالي. في غضون ذلك ، أقترح عليك إعداد تصحيح منزلي لجعل مثيل Owncloud الخاص بنا يعمل مع Fail2Ban.

إنشاء ملف سجل معين

كود المصدر المعدل لتسجيل أخطاء الاتصال. نقوم بتحرير /owncloud/lib/user/database.php.
في السطر 202 ، في وظيفة checkPassword ، قبل "إرجاع خطأ" نضيف الكود التالي

يتعلق هذا التعديل بأخطاء كلمة المرور لعمليات تسجيل الدخول إلى قاعدة البيانات الحالية. إذا كنت تريد أيضًا تسجيل الأخطاء لجميع عمليات تسجيل الدخول ، فيجب عليك إضافة نفس الرمز قبل آخر "عودة خطأ" في جزء "آخر" من الوظيفة. نحن فقط نعدل التعليق.

تحرير: منذ الإصدار 6 من Owncloud ، يوجد الملف في /var/www/owncloud/lib/private/user/database.php. في if ($ row) هو 2 ، فقم بإرجاع خطأ بدلاً من واحد. أكمل كلاهما بنفس الطريقة. 

ننتقل الآن إلى إنشاء سجن Fail2ban في /etc/fail2ban/filter.d/owncloud.conf

نحن نختبر تطابق التعبير المعتاد جيدًا. (قم بعمل خطأ في تسجيل الدخول على الواجهة الأمامية)

نضيف هذا السجن إلى conf في /etc/fail2ban/jail.conf

أعد تشغيل fail2ban لتأخذ في الاعتبار

عليك أن تضع في اعتبارك أنه يجب إعادة كتابة الأسطر الموجودة في php في كل مرة يتم فيها تحديث Owncloud.

★ ★ ★ ★ ★