Webová agentúra » Digitálne správy » Owncloud + Fail2Ban

Owncloud + Fail2Ban

Až dnes si uvedomujem, že Owncloud natívne nebráni útokom hrubou silou. Zdá sa však, že vývojári sú si toho vedomí a v ďalšom vydaní navrhnú systém captcha. Medzitým vám navrhujem, aby ste si nastavili domácu opravu, aby naša inštancia Owncloud fungovala s Fail2Ban.

Vytvorenie špecifického log súboru

Upravený zdrojový kód na zaznamenávanie chýb pripojenia. Upravujeme /owncloud/lib/user/database.php.
V riadku 202 vo funkcii checkPassword tesne pred „return false“ pridáme nasledujúci kód

Táto úprava sa týka chýb hesla pre existujúce prihlásenia do databázy. Ak chcete zaznamenať aj chyby pre všetky prihlásenia, musíte pridať rovnaký kód pred posledný „return false“ v časti „else“ funkcie. Len upravíme komentár.

Edit: Od verzie 6 Owncloud sa súbor nachádza v /var/www/owncloud/lib/private/user/database.php. V if ($ riadok) je 2 vráťte false namiesto jednej. Vyplňte obe rovnakým spôsobom. 

Teraz prejdeme k vytvoreniu Fail2ban väzenia v /etc/fail2ban/filter.d/owncloud.conf

Testujeme, či sa regulárny výraz dobre zhoduje. (Urobte chybu pri prihlásení na prednom rozhraní)

Toto väzenie pridáme do súboru conf v /etc/fail2ban/jail.conf

Je potrebné vziať do úvahy reštart funkcie fail2ban

Musíte mať na pamäti, že riadky v php budú musieť byť prepísané pri každej aktualizácii Owncloud.