Ich betreibe eine NextCloud-Installation (seit heute 21.0.5.1) in einem lxc (Ubuntu) auf einem gemieteten root-server (Debian Buster). Auf dem Host läuft ein Apache als Reverse Proxy, der sich auch um die Letsencrypt-Zertifikate kümmert und intern per http auf den lxc weiterleitet.
Nun hat ein User heute viele Loginversuche mit fehlerhaftem Passwort unternommen was dazu geführt hat, dass auf der Loginseite der Text "Es wurden mehrere ungültige Anmeldeversuche von Deiner IP-Adresse festgestellt. Daher wird die nächste Anmeldung um 30 Sekunden verzögert. " erscheint. Und zwar egal von welcher Client-IP ich versuche mich anzumelden.
Und das Ganze, obwohl in der config.php eingetragen ist:
'trusted_proxies' =>
array (
0 => 'XX.XX.XX.XX'.
),
Anstelle von XX.XX.XX.XX natürlcich die IPv4 meines Proxies.
Unter ‘trusted_domains’ ist die Domain meiner Nextcloud eingetragen.
- Wie bekomme ich diese Meldung/Verzögerung wieder weg und
- wie verhindere ich, dass es wieder dazu kommt?
Vielen Dank