Name: Agence Web Tremplin Numérique
Price range: $$$

Es tikai šodien saprotu, ka Owncloud sākotnēji nenovērš brutālu spēku uzbrukumus. Tomēr šķiet, ka izstrādātāji to apzinās un nākamajā laidienā piedāvās captcha sistēmu. Tikmēr iesaku iestatīt mājas ielāpu, lai mūsu Owncloud instance darbotos ar Fail2Ban.

Konkrēta žurnālfaila izveide

<br />
touch /var/log/owncloud-fail.log<br />
 chown www-data:www-data /var/log/owncloud-fail.log

1 2	touch /var/log/owncloud–fail.log chown www–data:www–data /var/log/owncloud–fail.log

Modificēts pirmkods, lai reģistrētu savienojuma kļūdas. Mēs rediģējam /owncloud/lib/user/database.php.
202. rindiņā funkcijā checkPassword tieši pirms “return false” pievienojam šādu kodu

<br />
$today = new DateTime();<br />
date_timezone_set($today, timezone_open(‘Europe/Paris’));<br />
$IPClient= $_SERVER[‘REMOTE_ADDR’];<br />
$logAuth = fopen(‘/var/log/owncloud-fail.log’, ‘a+’);<br />
fputs($logAuth, date_format($today, ‘Y/m/d H:i:s’) .  » Password check failed for: t » . $IPClient . « n »);<br />
fclose($logAuth);

$today = new DateTime();

date_timezone_set($today, timezone_open(‘Europe/Paris’));

$IPClient= $_SERVER[‘REMOTE_ADDR’];

$logAuth = fopen(‘/var/log/owncloud-fail.log’, ‘a+’);

fputs($logAuth, date_format($today, ‘Y/m/d H:i:s’) . » Password check failed for: t » . $IPClient . « n »);

fclose($logAuth);

Šī modifikācija attiecas uz paroles kļūdām esošajiem datu bāzes pieteikšanās datiem. Ja vēlaties reģistrēt kļūdas arī visiem pieteikšanās gadījumiem, tas pats kods ir jāpievieno pirms pēdējās “return false” funkcijas daļā “else”. Mēs tikai mainām komentāru.

<br />
$today = new DateTime();<br />
date_timezone_set($today, timezone_open(‘Europe/Paris’));<br />
$IPClient= $_SERVER[‘REMOTE_ADDR’];<br />
$logAuth = fopen(‘/var/log/owncloud-fail.log’, ‘a+’);<br />
fputs($logAuth, date_format($today, ‘Y/m/d H:i:s’) .  » Invalid username: t » . $IPClient . « n »);<br />
fclose($logAuth);

$today = new DateTime();

date_timezone_set($today, timezone_open(‘Europe/Paris’));

$IPClient= $_SERVER[‘REMOTE_ADDR’];

$logAuth = fopen(‘/var/log/owncloud-fail.log’, ‘a+’);

fputs($logAuth, date_format($today, ‘Y/m/d H:i:s’) . » Invalid username: t » . $IPClient . « n »);

fclose($logAuth);

Rediģēt: kopš Owncloud 6. versijas fails atrodas mapē /var/www/owncloud/lib/private/user/database.php. Ja (rindā $) ir 2, atgriež false, nevis vienu. Abas aizpildiet tādā pašā veidā.

Tagad mēs pārejam pie Fail2ban cietuma izveides mapē /etc/fail2ban/filter.d/owncloud.conf

<br />
# Owncloud jail<br />
[Definition]<br />
failregex = <HOST>$

# Owncloud jail

[Definition]

failregex = <HOST>$

Mēs pārbaudām, vai regex atbilst labi. (Izveidojiet pieteikšanās kļūdu priekšējā saskarnē)

<br />
fail2ban-regex /var/log/owncloud-fail.log /etc/fail2ban/filter.d/owncloud.conf

1	fail2ban–regex /var/log/owncloud–fail.log /etc/fail2ban/filter.d/owncloud.conf

Mēs pievienojam šo cietumu conf failā /etc/fail2ban/jail.conf

<br />
 [owncloud]<br />
 enabled = true<br />
 port = http,https<br />
 filter = owncloud<br />
 logpath = /var/log/owncloud-fail.log<br />
 maxretry = 3