Guten Morgen,
ich habe letztens experimentiert und mich selber ausgesperrt:
“aus Ihrem Netzwerk kamen zu viele “verdächtige” Anfragen” - musste meine öffentliche IP ändern.
(1) Was mache ich denn, wenn ich eine feste IP habe? Vermutlich eine Bruteforce-Whiteliste für diese IP einrichten - ist aber wieder unsicher, weil es meist die Admin-IP ist.
(2) Wie kann ich in der .htaccess einen hostnamen in die zugehörige IP auflösen und diese IP zulassen oder nicht? Direkt den hostnamen abfragen geht nicht, da es ein dynamischer hostname ist, aber einen festen DNS Eintrag hat mit derselben IP.
Experimentieren will ich nur noch bedingt, da es immer mühsam ist meinen Client bei NC wieder zu entblocken.
Schönes WE !
@rheadi
Ich nutze für meine Nextcloud keinerlei Schutz gegen Brute-Force. Ich verstehe auch nicht, warum du damit überhaupt Probleme hast. Auch hat Nextcloud ein paar integrierte Funktionen. Irgendwas hinzufummeln erhöht die Sicherheit meistens auch nicht.
Du könntest dir aber wenn du schon höhere Sicherheit willst mal 2FA anschauen. Ist in 5 Minuten konfiguriert. Die Token kanst du dir einfach auf dem Smartphone per TOTP generieren lassen. Es ist auch kein Sicherheitsrisiko, wenn du den Google Authenticator nutzt
