Nextcloud mit fail2ban auf TrueNAS

Hallo Zusammen

Ich habe TrueNas Core in der aktuellen stabilen Version sowie Nextcloud als Plugin darauf installiert. Nun wollte ich fail2ban installieren wie ich das immer gemacht habe. Jedoch in den Versionen zuvor. Leider sperrt/“ban” mich fail2ban nicht.

Was habe ich gemacht:
pkg install security/py-fail2ban

in der Datei /usr/local/www/nextcloud/config/config.php habe ich folgendes eingetragen:
‘logtimezone’ => ‘Europe/Zurich’,
‘logfile’ => ‘/var/log/nextcloud.log’,

Der Datei /var/log/nextcloud.log schreibrechte für Benutzer www gegeben
chown www:www /var/log/nextcloud.log

Datei /usr/local/etc/fail2ban/filter.d/nextcloud.conf erstellt und nachstehendes einfügen:
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+)))
failregex = ^{%(_groupsre)s,?\s
"remoteAddr":""%(_groupsre)s,?\s*“message”:“Login failed:
^{%(_groupsre)s,?\s*“remoteAddr”:”"%(_groupsre)s,?\s*“message”:“Trusted domain error.
datepattern = ,?\s*“time”\s*:\s*”%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"

Datei /usr/local/etc/fail2ban/jail.d/nextcloud.local erstellt und nachstehendes einfügen:
[nextcloud]
backend = auto
enabled = true
port = 5443
protocol = tcp
filter = nextcloud
#Number of retrys before to ban
maxretry = 1
bantime = 1H
#time in seconds
findtime = 36000
timezone=Europe/Zurich
logpath = /var/log/nextcloud.log

service fail2ban onerestart <–neu start ausgeführt
fail2ban-client status ← gibt mir jail 1 Nextcloud

Mit dem Befehl:
fail2ban-regex /var/log/nextcloud.log /usr/local/etc/fail2ban/filter.d/nextcloud.conf
sehe ich dass ich matchs habe wenn ich mit dem Testgerät ein falsches Passwort eingebe. Leider aber werde ich dann nicht für eine Stunde gespärrt. Hat jemand eine Idee warum dass ich nicht gebannt werden?

Gruss und Danke

Schade gibt es dazu keine lösung

Hallo @shadiw010

Nur ein Schuss ins Blaue: Evtl. kannst du mal versuchen die bantime in Sekunden anzugeben bantime = 3600 oder mit einem kleinen “h”. bantime = 1h.

Ansonsten sieht die config gut aus für mich. Ich kenne mich aber leider nicht wirklich aus mit den Jails / Plugins in TrueNAS. Kann also nicht beurteilen was da evtl. noch für Fallstricke lauern.

Hallo bb77

Danke dir das habe ich gerade versucht, leider ohne erfolg.
ich werde später noch meine ipfw.ruels und die action posten. Ich vermute es liegt an der Firewall. Denn fail2ban zeigt das Gerät als gebannt an und es erscheint auch in der ipfw table 1. Leider aber ohne Wirkung auf die Firewall.

Gruss und Danke