Protección contra ataques a NextCloud con Fail2ban

Protección contra ataques a NextCloud con Fail2ban.

Instalamos Fail2Ban:

sudo apt-get install fail2ban

Editamos el fichero de configuración de NextCloud:

sudo nano /var/www/html/nextcloud/config/config.php

Añadimos lo siguiente:

‘logtimezone’ => ‘Europe/Madrid’,
‘logfile’ => ‘/var/www/html/nextcloud/nextcloud.log’,
‘loglevel’ => ‘2’,

Agregamos un filtro:

[Definition]
failregex={«reqId»:».*»,»remoteAddr»:».*»,»app»:»core»,»message»:»Login failed: ‘.*’ \(Remote IP: »\)»,»level»:2,»time»:».*»}

Ahora definimos el filtro:

sudo nano /etc/fail2ban/jail.conf

Agregamos lo siguiente:

[nextcloud]
enabled = true
filter = nextcloud
port = https
bantime = 3000
findtime = 600
maxretry = 4
logpath = /var/www/html/nextcloud/data/nextcloud.log

Reiniciamos Fail2Ban:

sudo service fail2ban restart

Unos comandos:

Ver IPs baneadas:

sudo iptables -L -n

Desbanear:

sudo fail2ban-client set nextcloud unbanip Dir.rec.ción.IP