Buenas tardes
Llevo años sufriendo la saturación del archivo .log de Nextccloud con entradas de este tipo. Por lo que he deducido son intentos de acceso por bots en busca de vulnerabilidades…
He estado leyendo todos post similares referentes a este tema y no encuentro solución para evitar que estas peticiones terminen en la instancia de Nextcloud y saturen el .log.
Lo único que he conseguido añadiendo una regla al filtro de Fail2-Ban es ir baneando ip tras 2 intentos fallidos este seria el contenido del filtro añadiendo una linea de error al contenido recomendado en la guia de instalación del manual del admin
El contenido del archivo nextcloud.conf de fail2ban sería :
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Two-factor challenge failed:
^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"The requested uri
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
Con esto consigo banear las IP que dan error actualmente llevo unas 350:
Status for the jail: nextcloud
|- Filter
| |- Currently failed: 21
| |- Total failed: 192
| `- File list:
`- Actions
|- Currently banned: 351
|- Total banned: 352
`- Banned IP list: 101.36.104.242 102.22.20.125 103.143.10.............
Pero sigue sin ser la solución el registro de errores se sigue llenando.
Si alguien ha encontrado una solución le estaría eternamente agradecido que la compartiera.
Gracias de antemano.
Saludos
Juan Gómez