Gelöst: IP-Blockade (zu viele Anfragen aus Deinem Netzwerk)

🌐 International support 🇩🇪 Deutsch (german)
1

Ich habe heute LEIDER ein größeres Update meiner NC Installation bei einem Shared-Hoster (Ionos) gemacht.

Zuerst wurde ich, obwohl es nur dieses eine Benutzerkonto im System gibt, deaktiviert (!), sodass eine Anmeldung per se unmöglich ist - weil angeblich zu viele falsche Anmeldungen kamen.
Diese Aussperrung konnte ich zum Glück rückgängig machen - obwohl es jetzt ja überhaupt keinen anmeldbaren Benutzer mehr gab - indem ich in PHP-MyAdmin in vier Datenbank-Tabellen den bisherigen Allein-Nutzer kopierte und dort jeweils nur den Benutzernamen in einen weiteren abänderte. Danach konnte ich mich mit dem neuen Benutzernamen wieder anmelden und damit dann alle 10 Minuten den “richtigen” Benutzer bequem per GUI reaktivieren. Das war aber trotzdem schon lästig…

Auf Dauer ließ sich das Aussperrungs-Problem dann zum Glück lösen, indem ich ein (eigentlich ja sinnvolles) Blocker-Addon deaktivierte.

Was aber bleibt, ist die unsägliche Meldung “zu viele Anfragen aus Deinem Netzwerk”, die eine weitere Nutzung meines Nextcloud-Servers unmöglich macht.

Wegen angeblich zu vielen Anfragen aus meinem Netzwerk bleibt die Anmeldung permanent gesperrt.

Man muss dazu sagen, dass ich Nextcloud bisher dazu nutzte, meine diversen Handies und Tablets zu synchronisieren und gleichzeitig von diversen PCs bequem darauf zuzugreifen. (Aufgaben, Notizen, Kontakte, Fotos sofort hochladen, und natürlich einzelnen Dokumenten…) Das hatte bisher mit der alten Version wunderbar (!) geklappt.

Offensichtlich vertragen sich diese Anmeldungen in ihrer Häufigkeit nicht mit den Einstellungen, was der Server meint, zulassen zu dürfen.

Erst fand ich noch ein weiteres Addon mit “Brute Force” im Namen. Aber leider brachte das Deaktivieren hier NICHTS.

Es gibt ja auch schon andere Threads hier zum Thema, aber irgendwie scheint überhaupt keine Einsicht in den Wunsch zu bestehen, dass man als Betreiber des Nextcloud-Servers gerne eine Einstellmöglichkeit dazu hätte.

Weiß jemand zufällig, in welcher PHP-Datei ich diese Blockierfunktion finden könnte?

Dann würde ich versuchen, diese Blockierung im Code irgendwie zu deaktivieren, oder einen Zähler sehr viel höher zu setzen.

Danke…

2

So, vielleicht - und hoffentlich - habe ich hier die Lösung:

Auf der Suche nach passenden PHP-Dateien stieß ich auch auf eine Muster-config.php Datei im Ordner “config” der Nextcloud-Installation.

In der Muster-Konfigdatei (config.sample.php) fand ich folgenden interessanten Eintrag:

/**
 * Whether the bruteforce protection shipped with Nextcloud should be enabled or not.
 *
 * Disabling this is discouraged for security reasons.
 *
 * Defaults to ``true``
 */
'auth.bruteforce.protection.enabled' => true,

Wenn das mal nicht genau das ist, was ich suche.

Also habe ich jetzt am Ende der config.php noch folgende Zeile eingefügt:

'auth.bruteforce.protection.enabled' => false,

und zwar unmittelbar über der letzten Zeile

);

Ich habe es noch nicht abschließend getestet - bin aber relativ zuversichtlich, dass das Problem nun ohne Herumeditieren am PHP-Code gelöst ist. Und wenn diese config-Datei nicht bei jedem Update überschrieben wird, was ich ja mal hoffe, dann bleibt diese Einstellung sogar auch über ein Update hinweg erhalten.

Edit: Auch meine Handy-Apps funktionieren jetzt alle wieder, und zwar sogar auch wieder flott.

Edit2: Ich wundere mich, wie diese (in gewissen Szenarien destruktive) Einstellung dermaßen hartnäckig ohne Abschaltmöglichkeit in der GUI bestehen kann…

1 Like
3

Ich habe dasselbe Problem. Seit meinem Update von 24 auf 27 werden meine Geräte ständig blockiert. Ich habe ein Handy und einen PC, beide versuchen nur, jeweils vier Kalender, ein Adressbuch, mehrere Notizen und Browser-Lesezeichen zu synchronisieren. Aber aufgrund der Brut-Force-Einstellungen funktioniert das nicht.
Für mich ist das vollkommen unverständlich. Ein funktionierender Brut-Force-Schutz muss doch in der Lage sein, zwischen zehn bis zwanzig Zugriffen bereits freigegebener Apps und massenhafter Hacking-Versuche unbekannter Quellen zu unterscheiden!
Da ich keinen SSH-Zugang habe, kann ich leider auch nichts in irgendwelchen Datenbanken und Einstellungen feintunen. Eine Whitelist funktioniert wegen dynamischer IP-Adressen ebenfalls nicht. Daher bleibt mir nur, Brut Force komplett auszuschalten (danke an Tobias für den Tipp), was diese an sich sinnvolle Maßnahme ad absurdum führt.
Ich möchte das NC-Entwicklerteam daher bitten, eine Standard-Einstellung zu finden, die alltagstauglich und in der Lage ist, echte Brut-Force-Angriffe zu erkennen, zum Beispiel aufgrund wirklich massiver Zugriffe.
Außerdem wäre es hilfreich, in der GUI eine Aktivierungs-/Deaktivierungsmöglichkeit für den Brut-Force-Schutz zu schaffen, sowie die Möglichkeit, einen Wert für die maximal erlaubten Zugriffsversuche zu hinterlegen.