Habe ein Problem beim freigeben der zugehörigen Ports für http/https. Wenn ich eine LIMIT Regel erstelle hab bekomme ich keinen Zugriff auf Nextcloud mehr! Wenn aber eine ALLOW Regel anstatt LIMIT Regel erstellt wurde funktioniert alles wie gewollt! Nextcloud läuft in einem Snap. Sowohl Lokal wie aus dem Internet kein Zugriff wenn LIMIT Regel gesetzt
Ufw Limit http/https
Anmeldungsdatum: Beiträge: 61 |
|
Anmeldungsdatum: Beiträge: 11179 Wohnort: München |
Welchen Sinn soll das haben ein Rate-Limit für HTTP/HTTPS anzugeben? Da braucht es doch vermutlich schon allein zum Laden der Startseite und der Anmeldung mehr als 6 HTTP-Requests innerhalb von 30 Sekunden. Gegen Brute Force Angriffe dürften am ehesten die in Nextcloud integrierten Mechanismen helfen - seit Version 11 bzw. 12 sollten die bereits integriert sein: https://nextcloud.com/blog/nextcloud-11-delivers-verified-security-improvements/, https://nextcloud.com/security/threat-model/. Statt einzig auf Passwörter zu setzen, nutzt man besten man nutzt eine Zwei-Faktor-Authentifizierung. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 61 |
Ahh okay danke! Ja hab dann das ganze mit fail2ban gelöst! |