Spletna agencija » Digitalne novice » Owncloud + Fail2Ban

Owncloud + Fail2Ban

Šele danes se zavedam, da Owncloud izvorno ne preprečuje napadov s surovo silo. Vendar se zdi, da se razvijalci tega zavedajo in bodo v naslednji izdaji predlagali sistem captcha. Medtem predlagam, da nastavite domači popravek, da bo naš primerek Owncloud deloval s Fail2Ban.

Ustvarjanje posebne datoteke dnevnika

Spremenjena izvorna koda za beleženje napak v povezavi. Urejamo /owncloud/lib/user/database.php.
V vrstici 202 v funkciji checkPassword tik pred "return false" dodamo naslednjo kodo

Ta sprememba se nanaša na napake gesla za obstoječe prijave v bazo podatkov. Če želite tudi zabeležiti napake za vse prijave, morate dodati isto kodo pred zadnjim "return false" v delu funkcije "else". Komentar samo spremenimo.

Uredi: Od različice 6 Ownclouda se datoteka nahaja v /var/www/owncloud/lib/private/user/database.php. V vrstici if ($) je 2 namesto enega vrne false. Izpolnite oboje na enak način. 

Zdaj gremo na ustvarjanje zapora Fail2ban v /etc/fail2ban/filter.d/owncloud.conf

Preizkusimo, da se regex dobro ujema. (Naredite prijavno napako na sprednjem vmesniku)

Ta zapor dodamo v conf v /etc/fail2ban/jail.conf

Upoštevati je treba ponovni zagon fail2ban

Upoštevati morate, da bo treba vrstice v php-ju prepisati vsakič, ko bo Owncloud posodobljen.

★ ★ ★ ★ ★