Ueb agjenci » Lajme dixhitale » Owncloud + Fail2Ban

Owncloud + Fail2Ban

Unë e kuptoj vetëm sot se Owncloud nuk parandalon në mënyrë natyrale sulmet me forcë brutale. Megjithatë, duket se zhvilluesit janë të vetëdijshëm për këtë dhe do të propozojnë një sistem captcha në versionin e ardhshëm. Ndërkohë, ju sugjeroj që të konfiguroni një patch në shtëpi për ta bërë shembullin tonë Owncloud të funksionojë me Fail2Ban.

Krijimi i një skedari specifik log

Kodi burimor i modifikuar për të regjistruar gabimet e lidhjes. Ne redaktojmë /owncloud/lib/user/database.php.
Në rreshtin 202, në funksionin checkPassword, pak para "return false" shtojmë kodin e mëposhtëm

Ky modifikim ka të bëjë me gabimet e fjalëkalimit për hyrjet ekzistuese të bazës së të dhënave. Nëse dëshironi gjithashtu të regjistroni gabime për të gjitha hyrjet, duhet të shtoni të njëjtin kod përpara "kthimit false" të fundit në pjesën "tjetër" të funksionit. Ne thjesht modifikojmë komentin.

Edit: Që nga versioni 6 i Owncloud, skedari ndodhet në /var/www/owncloud/lib/private/user/database.php. Në rreshtin if ($) është 2 kthen false në vend të një. Plotësoni të dyja në të njëjtën mënyrë. 

Tani kalojmë në krijimin e burgut Fail2ban në /etc/fail2ban/filter.d/owncloud.conf

Ne testojmë që regex përputhet mirë. (Bëni një gabim identifikimi në ndërfaqen e përparme)

Ne e shtojmë këtë burg në conf në /etc/fail2ban/jail.conf

Rinisja e fail2ban duhet të merret parasysh

Duhet të keni parasysh se rreshtat në php do të duhet të rishkruhen sa herë që Owncloud përditësohet.