Hallo Ubuntucommunity, ☺
gibt es eine Möglichkeit in der Nextcloud eine Zeitsperre einzusetzen, wenn man das Passwort häufiger falsch eingegeben hat?
Da auf dem Server Ubuntu läuft dachte ich, ich frage mal mir.
Danke schonmal für jede Hilfe ☺
Anmeldungsdatum: Beiträge: Zähle... |
Hallo Ubuntucommunity, ☺ gibt es eine Möglichkeit in der Nextcloud eine Zeitsperre einzusetzen, wenn man das Passwort häufiger falsch eingegeben hat? Da auf dem Server Ubuntu läuft dachte ich, ich frage mal mir. Danke schonmal für jede Hilfe ☺ |
Anmeldungsdatum: Beiträge: 947 Wohnort: Bern / Schweiz |
🤣 Hat mit Ubuntu genau - lass mich kurz überlegen....... gar nichts zu tun! 🙄
Nein, out of the box in NC nicht. Aber das kannst Du z.B. mit Fail2ban oder auch OpenLDAP lösen. |
Moderator
Anmeldungsdatum: Beiträge: 8534 |
Hallo und willkommen bei ubuntuusers! Installiere fail2ban auf dem Server und konfiguriere die "Jail"-Datei ungefähr so: [nextcloud] enabled = true filter = nextcloud action = iptables-multiport[name=nextcloud, port="http,https"] logpath = /var/www/html/nextcloud/data/nextcloud.log maxretry = 3 Die "Filter"-Datei dann in dieser Art: [Definition] failregex={"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>'\)","level":2,"time":".*"} ignoreregex = |
Anmeldungsdatum: Beiträge: 947 Wohnort: Bern / Schweiz |
[nextcloud] enabled = true filter = nextcloud action = iptables-multiport[name=nextcloud, port="http,https"] logpath = /var/www/html/nextcloud/data/nextcloud.log maxretry = 3 Da er ja "nur" für eine bestimmte Zeit blocken möchte, müsste wohl noch ein bantime = 300 (Beispiel für 5 min.) mit rein?! |
Moderator
Anmeldungsdatum: Beiträge: 8534 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3 |
fail2ban läuft. Top 👍 Ich danke euch vielmals für die schnelle Hilfe ☺ |