Herzlichen Dank fĂŒr Deine Antwort! Ich habe versucht mich abzumelden, die Funktion habe ich in der App nicht gefunden (ich suche weiter). Ich habe versucht, ein neues Konto anzulegen, und die gleiche Meldung bekommen: Zu viele Anfragen aus deinem Netzwerk.
Wenn wir auĂerhalb waren, waren die GerĂ€te auch ĂŒber WLAN verbunden, es wurde aber nichts hochgeladen.
Wie kann man einen Client (mobile) abmelden?
Im offiziellen Android Client kannst du rechts oben auf dein Profilbild tippen, dann auf âKonten verwaltenâ und das Konto löschen. Wenn du die App aber öffnen kannst, deine Daten siehst und durch die Ordner navigieren kannst, liegt es nicht an dieser App. Wenn du Davx5 installiert hast, kannst du dein Konto antippen und dann rechts oben auf das drei Punkte Menu tippen und âKonto löschenâ auswĂ€hlen. In anderen Apps, die du eventuell noch installiert hast, musst du schauen. Im schlimmsten Fall halt in den Android Einstellungen die jeweiligen Apps komplett zurĂŒcksetzten (Android-Einstellungen â Apps â Appname â Speicher und Cache)
Ich gehe mal davon aus, dass es die offizielle App ist. Ich kann damit auch die Nextcloud-Ordner sehen. Navigieren geht aber nicht, d.h. wenn ich einen Ordner öffne, kriege ich âLadeâŠâ angezeigt, und das warâs. Bei anderen Ordnern geht es aber, wie ich gerade feststelle. Wenn ich den uploads-Ordner öffne (das wird der lokale auf dem Smartphone sein), sehe ich die Mengen von Fotos, die hĂ€tten hochgeladen werden sollen.
Ich habe versucht, mein Benutzerkonto zu löschen, das scheint aber nicht zu klappen, jedenfalls bleibt das Konto an Ort und Stelle. Die Nachricht, dass alle Dateien verloren gehen, wenn man das Konto löscht, hat mich zuvor von diesem Schritt abgehalten. Das ist nicht vertrauenerweckend.
Eben hat der Client mich darum gebeten, mich erneut anzumelden (vielleicht ist doch das Benutzerkonto gelöscht worden), und prompt kriege ich die Meldung, die ĂŒber diesem Thread steht: âZu viele Anfragen aus deinem Netzwerkâ.
Nachtrag: Im Log sehe ich, dass, obwohl ich im Client wohl nicht mehr angemeldet bin, trotzdem failed logins gemeldet werden. Ich bin dann im Client wieder zurĂŒck, das Konto ist noch da.
Vielleicht hat das alles mit dem letzten Upgrade zu tun? Jetzt lĂ€uft Nextcloud Hub IIâŠ
Ich habe mal ein bisschen herum probiert, da dieses Problem bei mir auch aufgetreten ist.
Es kommt jedoch nur dann auf, wenn ich einen reverse Proxy vorgeschaltet habe.
Und da ist wirklich die beste Lösung, die bereits beschriebene, die IP vom reverse Proxy in die config.php ĂŒbernehmen
Eigentlich macht die Brute Force nur was Sie machen muss, zu viele Anfragen von einer IP zu unterbinden.
Wenn da ein RevProx mit statischer IP alles weiterleitet was rein kommt ist völlig egal von wo die Anfrage kommt die IP die bei der Brute Force ankommt ist die vom Proxy
GruĂ Scalar
Sehr schön. Ich habe in letzter Zeit viel mit Nextcloud experimentiert und betreibe 2 Nextcloud-Instanzen parallel (eine mit MariaDB und eine mit PostgreSQL). Ich verwendete fĂŒr meine Tests auch 2 verschiedene Proxy (Traefik & NginX Proxy Manager), wobei am Ende nun der NPM bei mir lĂ€uft. Falls noch mehr Interesse besteht, hier der Link zu meinen Aufzeichnungen. Ich verwende das in erster Linie fĂŒr mich selbst um spĂ€ter noch zu wissen, was ich da eigentlich an Versuchen startete. Vielleicht sind paar Informationen fĂŒr den einen oder anderen verwertbar.
https://knilixnext.wordpress.com/
GruĂ DaDooRon
Nein, die Lösung wĂ€re, diesen KĂ€se zu lassen. Und das kann ich begrĂŒnden.
Diese âNextcloud-unbenutzbar-machen-Funktionâ ist eine gute Idee in sehr naiv eingerichteten Netzwerken, in denen wirklich jeder Client seine IP hat ⊠sobald man in Netzwerke mit höherer Sicherheit kommt, es also mit segmentierten Netzen zu tun bekommt, ist das Quatsch.
Und wenn man sich das hĂ€ufigste Setup vorstellt, in dem die Nextcloud auf einem Consumer-NAS hinter einer FritzBox betrieben wird, und die Family von auĂen zugreift, dann auch.
Also ausser in sehr naiv eingerichteten Netzen macht das NC unbenutzbar.
Gut. Was passiert? ⊠der Proxy, das Gatewax, der Loadbalancer, die FW wird von der BrutFoce-Kontrolle ausgenommen. Und damit kommen wieder ALLE Anfragen ungefiltert durch, ausser die von den PCs, die sich im selben LAN-Segment wie die NC befinden.
Damit ist der ganze schöne _ n a i v e _ Schutz direkt sinnlos.
Wirkung === null
Der Code wird um einige Zeilen aufgeblÀht und Rechneleistung wird verschwendet. Das ist aber auch schon alles.
der.dahinten
PS: Jaaaa, und ein Entwickler konnte zeigen, dass er es - jedenfalls auf den ersten Blick - wirklich VOLL DRAUF hat. Lassen wir ihm seinen Ruhm ⊠kann bitte jemand, der es nicht ganz so voll drauf hat, in der Config einen Schalter fĂŒr den Quatsch einbauen? Ich will mir dafĂŒr nicht eine NC-App installieren, die dann auch(!) noch(!) Ressourcen verbraucht!
PS2: Wenn man auf dem Handy die Nextcloud-App öffnet und dort eine Hand voll Fotos zum synchronisieren vorhanden sind, dann wertet das die âSchutzfunktionâ als DDoS und deaktiviert das Konto (offenbar beim 11. Versuch) ⊠iPhone iOS 14 / Nectcloud-App 21.08.22 / Nextcloud 23.0.8 / debian 10 / php 7.4 âŠ
PS3: FĂŒr so einen Schutz könnte auf den EndgerĂ€ten in den entsprechenden Clients ein âErkennungstokenâ hinterlegt werden ⊠das hĂ€tte auch zur Folge, dass ich bei âGerĂ€te & Sitzungenâ z.B. mein Handy nicht mehrfach sehen wĂŒrde, sondern selbiges mit den entsprechend verknĂŒpften Diensten ⊠oder mein Browser nicht bei jeder Verbindung ein neues GerĂ€t ist ⊠abgesehen davon: zĂ€hlen sie doch einfach mal die Anzahl der nötigen Logins, wenn Kalender, Aufgaben, Kontakte auf dem Handy verbunden sind und die NC-App lĂ€uft ⊠da reichen 10 Loginversuche sicherlich nicht aus fĂŒr das Feuerwerk an Aufrufen, was da abgebrannt wird. Da kann man doch unmöglich so eine Funktion mit SOLCHEN realitĂ€tsfernen Standard-Parametern einbauen ⊠und dann auch noch automatisch aktivieren ⊠<facepalm>
1 Like
Es gibt Netzwerke, in denen nicht jeder Client eine eigene IP hat!? 
Jetzt musst du mir noch sagen wie dich Netzwerksegementierung vor Bruteforce und DDOS Attacken schĂŒtzen soll? Entweder ist das Ding aus dem Internet erreichbar oder nicht. Wenn es aus dem Internet erreichbar ist, kann es gebruteforcet werden. Netzwerksegementierung hilft gegen âLateral Movementâ, falls ein Angreifer bereits Zugriff auf eine Kiste in deinem Netzwerk hat.
Dass ist so allgemein gesagt natĂŒrlich quatsch. Ein Proxy kann so konfiguriert werden, dass er die Quell-IP weitergibt. Und solltest du tatsĂ€chlich andere Schutzmassnahmen eigerichtet haben, welche die Brute Force Protection App nutzlos oder redundant machen, was ein simpler Reverse Proxy nicht macht btw, kannst du die App einfach deaktivieren oder komplett deinstallieren. Kein Grund so ein Fass aufzumachen hier.
1 Like