Gelöst: IP-Blockade (zu viele Anfragen aus Deinem Netzwerk)

Ich habe heute LEIDER ein grĂ¶ĂŸeres Update meiner NC Installation bei einem Shared-Hoster (Ionos) gemacht.

Zuerst wurde ich, obwohl es nur dieses eine Benutzerkonto im System gibt, deaktiviert (!), sodass eine Anmeldung per se unmöglich ist - weil angeblich zu viele falsche Anmeldungen kamen.
Diese Aussperrung konnte ich zum GlĂŒck rĂŒckgĂ€ngig machen - obwohl es jetzt ja ĂŒberhaupt keinen anmeldbaren Benutzer mehr gab - indem ich in PHP-MyAdmin in vier Datenbank-Tabellen den bisherigen Allein-Nutzer kopierte und dort jeweils nur den Benutzernamen in einen weiteren abĂ€nderte. Danach konnte ich mich mit dem neuen Benutzernamen wieder anmelden und damit dann alle 10 Minuten den “richtigen” Benutzer bequem per GUI reaktivieren. Das war aber trotzdem schon lĂ€stig


Auf Dauer ließ sich das Aussperrungs-Problem dann zum GlĂŒck lösen, indem ich ein (eigentlich ja sinnvolles) Blocker-Addon deaktivierte.

Was aber bleibt, ist die unsĂ€gliche Meldung “zu viele Anfragen aus Deinem Netzwerk”, die eine weitere Nutzung meines Nextcloud-Servers unmöglich macht.

Wegen angeblich zu vielen Anfragen aus meinem Netzwerk bleibt die Anmeldung permanent gesperrt.

Man muss dazu sagen, dass ich Nextcloud bisher dazu nutzte, meine diversen Handies und Tablets zu synchronisieren und gleichzeitig von diversen PCs bequem darauf zuzugreifen. (Aufgaben, Notizen, Kontakte, Fotos sofort hochladen, und natĂŒrlich einzelnen Dokumenten
) Das hatte bisher mit der alten Version wunderbar (!) geklappt.

Offensichtlich vertragen sich diese Anmeldungen in ihrer HĂ€ufigkeit nicht mit den Einstellungen, was der Server meint, zulassen zu dĂŒrfen.

Erst fand ich noch ein weiteres Addon mit “Brute Force” im Namen. Aber leider brachte das Deaktivieren hier NICHTS.

Es gibt ja auch schon andere Threads hier zum Thema, aber irgendwie scheint ĂŒberhaupt keine Einsicht in den Wunsch zu bestehen, dass man als Betreiber des Nextcloud-Servers gerne eine Einstellmöglichkeit dazu hĂ€tte.

Weiß jemand zufĂ€llig, in welcher PHP-Datei ich diese Blockierfunktion finden könnte?

Dann wĂŒrde ich versuchen, diese Blockierung im Code irgendwie zu deaktivieren, oder einen ZĂ€hler sehr viel höher zu setzen.

Danke


So, vielleicht - und hoffentlich - habe ich hier die Lösung:

Auf der Suche nach passenden PHP-Dateien stieß ich auch auf eine Muster-config.php Datei im Ordner “config” der Nextcloud-Installation.

In der Muster-Konfigdatei (config.sample.php) fand ich folgenden interessanten Eintrag:

/**
 * Whether the bruteforce protection shipped with Nextcloud should be enabled or not.
 *
 * Disabling this is discouraged for security reasons.
 *
 * Defaults to ``true``
 */
'auth.bruteforce.protection.enabled' => true,

Wenn das mal nicht genau das ist, was ich suche.

Also habe ich jetzt am Ende der config.php noch folgende Zeile eingefĂŒgt:

'auth.bruteforce.protection.enabled' => false,

und zwar unmittelbar ĂŒber der letzten Zeile

);

Ich habe es noch nicht abschließend getestet - bin aber relativ zuversichtlich, dass das Problem nun ohne Herumeditieren am PHP-Code gelöst ist. Und wenn diese config-Datei nicht bei jedem Update ĂŒberschrieben wird, was ich ja mal hoffe, dann bleibt diese Einstellung sogar auch ĂŒber ein Update hinweg erhalten.

Edit: Auch meine Handy-Apps funktionieren jetzt alle wieder, und zwar sogar auch wieder flott.

Edit2: Ich wundere mich, wie diese (in gewissen Szenarien destruktive) Einstellung dermaßen hartnĂ€ckig ohne Abschaltmöglichkeit in der GUI bestehen kann


1 Like

Ich habe dasselbe Problem. Seit meinem Update von 24 auf 27 werden meine GerÀte stÀndig blockiert. Ich habe ein Handy und einen PC, beide versuchen nur, jeweils vier Kalender, ein Adressbuch, mehrere Notizen und Browser-Lesezeichen zu synchronisieren. Aber aufgrund der Brut-Force-Einstellungen funktioniert das nicht.
FĂŒr mich ist das vollkommen unverstĂ€ndlich. Ein funktionierender Brut-Force-Schutz muss doch in der Lage sein, zwischen zehn bis zwanzig Zugriffen bereits freigegebener Apps und massenhafter Hacking-Versuche unbekannter Quellen zu unterscheiden!
Da ich keinen SSH-Zugang habe, kann ich leider auch nichts in irgendwelchen Datenbanken und Einstellungen feintunen. Eine Whitelist funktioniert wegen dynamischer IP-Adressen ebenfalls nicht. Daher bleibt mir nur, Brut Force komplett auszuschalten (danke an Tobias fĂŒr den Tipp), was diese an sich sinnvolle Maßnahme ad absurdum fĂŒhrt.
Ich möchte das NC-Entwicklerteam daher bitten, eine Standard-Einstellung zu finden, die alltagstauglich und in der Lage ist, echte Brut-Force-Angriffe zu erkennen, zum Beispiel aufgrund wirklich massiver Zugriffe.
Außerdem wĂ€re es hilfreich, in der GUI eine Aktivierungs-/Deaktivierungsmöglichkeit fĂŒr den Brut-Force-Schutz zu schaffen, sowie die Möglichkeit, einen Wert fĂŒr die maximal erlaubten Zugriffsversuche zu hinterlegen.