Konfiguration von Nextcloud unter Plesk

Von Patrick, Bünyamin 25. Juni 2024

Die Einrichtung und Konfiguration von Nextcloud unter Plesk mit Fail2Ban wird durch diese Anleitung einfach gemacht. Folgen Sie dieser kurzen Schritt-für-Schritt-Anleitung.

Nextcloud Plesk

Anleitung zur Konfiguration von Nextcloud unter Plesk

Voraussetzungen

  1. Plesk-System
  2. Nextcloud installiert
  3. Administratorrechte

Schritte zur Konfiguration von Fail2Ban für Nextcloud

1. Erstellen der Filterdatei für Nextcloud

Erstellen Sie eine Datei in /etc/fail2ban/filter.d mit dem Namen nextcloud.conf und folgendem Inhalt:

[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"

2. Erstellen der Jail-Datei für Nextcloud

Erstellen Sie eine Datei in /etc/fail2ban/jail.d mit dem Namen nextcloud.local und folgendem Inhalt:

[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 3
bantime = 86400
findtime = 43200
logpath = /path/to/data/directory/nextcloud.log

Stellen Sie sicher, dass Sie den Pfad logpath durch den Pfad zu Ihrer nextcloud.log-Datei ersetzen. Wenn Ihr Webserver andere Ports als 80 und 443 verwendet, passen Sie diese ebenfalls an. Die Werte für bantime und findtime sind in Sekunden angegeben.

3. Neustart des Fail2Ban-Dienstes

Starten Sie den Fail2Ban-Dienst neu, um die Änderungen zu übernehmen:

sudo systemctl restart fail2ban

4. Überprüfen des Status des Nextcloud Jails

Überprüfen Sie den Status des Nextcloud Jails mit folgendem Befehl:

fail2ban-client status nextcloud

Zeitzone überprüfen

Überprüfen Sie die Zeitzone Ihres Systems mit dem folgenden Befehl:

timedatectl

Anpassungen in der config.php

Fügen Sie die folgenden Zeilen in Ihre config.php von Nextcloud ein, um das Logging zu konfigurieren:

'logfile' => '/path/to/nextcloud.log',
'loglevel' => 2,
'logtimezone' => 'Europe/Berlin',

Nutzung und Tipps

  • Fehlgeschlagene Anmeldeversuche überwachen: Fail2Ban überwacht das Nextcloud-Log auf fehlgeschlagene Anmeldeversuche und blockiert IP-Adressen nach mehreren fehlgeschlagenen Versuchen.
  • Anpassung der Parameter: Passen Sie maxretry, bantime und findtime nach Bedarf an, um die Sicherheit Ihrer Installation zu erhöhen.
  • Zeitzone korrekt einstellen: Stellen Sie sicher, dass die Zeitzone in Ihrer config.php korrekt eingestellt ist, um konsistente Log-Einträge zu erhalten.

Suche

Kategorien

Tags