Hallo Zusammen
Ich habe TrueNas Core in der aktuellen stabilen Version sowie Nextcloud als Plugin darauf installiert. Nun wollte ich fail2ban installieren wie ich das immer gemacht habe. Jedoch in den Versionen zuvor. Leider sperrt/ābanā mich fail2ban nicht.
Was habe ich gemacht:
pkg install security/py-fail2ban
in der Datei /usr/local/www/nextcloud/config/config.php habe ich folgendes eingetragen:
ālogtimezoneā => āEurope/Zurichā,
ālogfileā => ā/var/log/nextcloud.logā,
Der Datei /var/log/nextcloud.log schreibrechte fĆ¼r Benutzer www gegeben
chown www:www /var/log/nextcloud.log
Datei /usr/local/etc/fail2ban/filter.d/nextcloud.conf erstellt und nachstehendes einfĆ¼gen:
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+)))
failregex = ^{%(_groupsre)s,?\s"remoteAddr":""%(_groupsre)s,?\s*āmessageā:āLogin failed:
^{%(_groupsre)s,?\s*āremoteAddrā:ā"%(_groupsre)s,?\s*āmessageā:āTrusted domain error.
datepattern = ,?\s*ātimeā\s*:\s*ā%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
Datei /usr/local/etc/fail2ban/jail.d/nextcloud.local erstellt und nachstehendes einfĆ¼gen:
[nextcloud]
backend = auto
enabled = true
port = 5443
protocol = tcp
filter = nextcloud
#Number of retrys before to ban
maxretry = 1
bantime = 1H
#time in seconds
findtime = 36000
timezone=Europe/Zurich
logpath = /var/log/nextcloud.log
service fail2ban onerestart <āneu start ausgefĆ¼hrt
fail2ban-client status ā gibt mir jail 1 Nextcloud
Mit dem Befehl:
fail2ban-regex /var/log/nextcloud.log /usr/local/etc/fail2ban/filter.d/nextcloud.conf
sehe ich dass ich matchs habe wenn ich mit dem TestgerƤt ein falsches Passwort eingebe. Leider aber werde ich dann nicht fĆ¼r eine Stunde gespƤrrt. Hat jemand eine Idee warum dass ich nicht gebannt werden?
Gruss und Danke