Hallo zusammen,
ich möchte gerne die Authentifizierung an ownCloud mit Fail2ban überwachen lassen, komme aber nur soweit das die fehlerhaften Anmeldeversuche nach /var/log/syslog (... ownCloud[xxxxx]: Login failed ...) geschrieben werden aber die externe IP von Fail2ban nicht gesperrt wird.
Habe ich einen Fehler in der owncloud.conf?
Folgende Anpassungen habe ich vorgenommen:
$OWNCLOUDORDNER/config/config.php
'logtimezone' => 'Europe/Berlin', 'log_type' => 'syslog' , 'log_authfailip' => true,
/etc/fail2ban/filter.d/owncloud.conf
[Definition] failregex = .*ownCloud.*Login failed:.*, IP:(?P<host>S*) ignoreregex =
/etc/fail2ban/jail.conf
[owncloud] enabled = true port = 80,443 protocol = tcp filter = owncloud maxretry = 3 logpath = /var/log/syslog
Quelle: http://got-tty.org/archives/owncloud-6-sicherheit-durch-fail2ban.html
Vielen Dank
Lösung:
/etc/fail2ban/filter.d/owncloud.conf angepasst
[Definition] failregex = *ownCloud.*Login failed:.*, IP:<HOST>.*$ ignoreregex =