Von Patrick, Bünyamin 25. Juni 2024
Die Einrichtung und Konfiguration von Nextcloud unter Plesk mit Fail2Ban wird durch diese Anleitung einfach gemacht. Folgen Sie dieser kurzen Schritt-für-Schritt-Anleitung.
Anleitung zur Konfiguration von Nextcloud unter Plesk
Voraussetzungen
- Plesk-System
- Nextcloud installiert
- Administratorrechte
Schritte zur Konfiguration von Fail2Ban für Nextcloud
1. Erstellen der Filterdatei für Nextcloud
Erstellen Sie eine Datei in /etc/fail2ban/filter.d
mit dem Namen nextcloud.conf
und folgendem Inhalt:
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
2. Erstellen der Jail-Datei für Nextcloud
Erstellen Sie eine Datei in /etc/fail2ban/jail.d
mit dem Namen nextcloud.local
und folgendem Inhalt:
[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 3
bantime = 86400
findtime = 43200
logpath = /path/to/data/directory/nextcloud.log
Stellen Sie sicher, dass Sie den Pfad logpath
durch den Pfad zu Ihrer nextcloud.log
-Datei ersetzen. Wenn Ihr Webserver andere Ports als 80 und 443 verwendet, passen Sie diese ebenfalls an. Die Werte für bantime
und findtime
sind in Sekunden angegeben.
3. Neustart des Fail2Ban-Dienstes
Starten Sie den Fail2Ban-Dienst neu, um die Änderungen zu übernehmen:
sudo systemctl restart fail2ban
4. Überprüfen des Status des Nextcloud Jails
Überprüfen Sie den Status des Nextcloud Jails mit folgendem Befehl:
fail2ban-client status nextcloud
Zeitzone überprüfen
Überprüfen Sie die Zeitzone Ihres Systems mit dem folgenden Befehl:
timedatectl
Anpassungen in der config.php
Fügen Sie die folgenden Zeilen in Ihre config.php
von Nextcloud ein, um das Logging zu konfigurieren:
'logfile' => '/path/to/nextcloud.log',
'loglevel' => 2,
'logtimezone' => 'Europe/Berlin',
Nutzung und Tipps
- Fehlgeschlagene Anmeldeversuche überwachen: Fail2Ban überwacht das Nextcloud-Log auf fehlgeschlagene Anmeldeversuche und blockiert IP-Adressen nach mehreren fehlgeschlagenen Versuchen.
- Anpassung der Parameter: Passen Sie
maxretry
,bantime
undfindtime
nach Bedarf an, um die Sicherheit Ihrer Installation zu erhöhen. - Zeitzone korrekt einstellen: Stellen Sie sicher, dass die Zeitzone in Ihrer
config.php
korrekt eingestellt ist, um konsistente Log-Einträge zu erhalten.