2gusia (2gusia) wrote,
2gusia
2gusia

Category:

owncloud и fail2ban

В третий раз взялся приделывать fail2ban к owncloud в клетке (Jail). Всё же alexey123 прав, страшно выставлять такое в интернет без отсечки перебора паролей. Но две предыдущие попытки реализовать у себя хитрую идею alexey123 как fail2ban из клетки будет управлять фейрволом ipfw у меня провалились.

Набрёл на ещё одну (нерабочую в состоянии поставки) инструкцию. Но зато в ней после небольшой обработки напильником удалось приживить fail2ban к owncloud 8. В котором сменился формат логов по сравнению с 7 версией. Так что прямой копипаст идёт лесом.

Но зато работающее правило фильтрации оттуда выцепить удалось

{"reqId":".*","remoteAddr":"","app":"core","message":"Login failed: .*","level":2,"time":".*"}

НЕ ясно, какого хрена автор комменты пишет в том формате, в котором на живой системе они логику ломают - ну да ладно...

PS по пути нашёл шероховатости в своей инструкции по установке owncloud. Работает, но не идеально, у себя уже переделал. Кто собирается ставить - денёк повремените с owncloud в jail.

UPD Перечитал наутро запись - и чётко вижу ещё одну проблему.
Цитированную строку я по знаку отлаживал в ночи, поэтому взгляд сразу упёрся. В рабочей строчке было выражение HOST заключённое в угловые скобки. После обработки ЖЖ движком оно испарилось. Причём даже при редактировании записи в HTML видны только покорёженные остатки. Видел, что и другие движки шалят - причём каждый по разному. Так что оврагов на пути ещё много. Одно понятно - если и когда преодолею, придётся код и в файл прилагать и на картинке дублировать :(
Tags: cloud, fail2ban, nas, nas4free
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 19 comments

Recent Posts from This Journal