Tīmekļa aģentūra » Digitālās ziņas » Owncloud + Fail2Ban

Owncloud + Fail2Ban

Es tikai šodien saprotu, ka Owncloud sākotnēji nenovērš brutālu spēku uzbrukumus. Tomēr šķiet, ka izstrādātāji to apzinās un nākamajā laidienā piedāvās captcha sistēmu. Tikmēr iesaku iestatīt mājas ielāpu, lai mūsu Owncloud instance darbotos ar Fail2Ban.

Konkrēta žurnālfaila izveide

Modificēts pirmkods, lai reģistrētu savienojuma kļūdas. Mēs rediģējam /owncloud/lib/user/database.php.
202. rindiņā funkcijā checkPassword tieši pirms “return false” pievienojam šādu kodu

Šī modifikācija attiecas uz paroles kļūdām esošajiem datu bāzes pieteikšanās datiem. Ja vēlaties reģistrēt kļūdas arī visiem pieteikšanās gadījumiem, tas pats kods ir jāpievieno pirms pēdējās “return false” funkcijas daļā “else”. Mēs tikai mainām komentāru.

Rediģēt: kopš Owncloud 6. versijas fails atrodas mapē /var/www/owncloud/lib/private/user/database.php. Ja (rindā $) ir 2, atgriež false, nevis vienu. Abas aizpildiet tādā pašā veidā. 

Tagad mēs pārejam pie Fail2ban cietuma izveides mapē /etc/fail2ban/filter.d/owncloud.conf

Mēs pārbaudām, vai regex atbilst labi. (Izveidojiet pieteikšanās kļūdu priekšējā saskarnē)

Mēs pievienojam šo cietumu conf failā /etc/fail2ban/jail.conf

Fail2ban restartēšana, lai ņemtu vērā

Jāpatur prātā, ka php rindas būs jāpārraksta katru reizi, kad tiek atjaunināts Owncloud.