{Erol Blog}

{Erol Blog}

Cara membuat jail fail2ban untuk Nextcloud

Cara membuat jail fail2ban untuk Nextcloud

Subscribe to my newsletter and never miss my upcoming articles

Instalasi fail2ban

Jalankan perintah berikut secara berurutan untuk menginstall fail2ban.

sudo wget -q https://github.com/fail2ban/fail2ban/releases/download/0.11.2/fail2ban_0.11.2-1.upstream1_all.deb
sudo apt install ~/fail2ban_0.11.2-1.upstream1_all.deb

Selanjutnya untuk mengecek status failban apakah berjalan dengan baik, jalankan perintah berikut.

sudo systemctl status fail2ban

Dan untuk mengecek versi fail2ban yang terpasang, dapat dicek dengan perintah berikut.

fail2ban-client -V

Konfigurasi fail2ban

Membuat filter untuk Nextcloud

Jalankan perintah berikut ini, untuk membuat sebuah filter fail2ban bernama nextcloud.conf.

sudo nano /etc/fail2ban/filter.d/nextcloud.conf

Salin dan isi file dengan baris dibawah ini.

[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"

Simpan file tersebut.

Membuat jail untuk Nextcloud

Jalankan perintah berikut ini, untuk membuat sebuah jail fail2ban bernama nextcloud.local.

sudo nano /etc/fail2ban/jail.d/nextcloud.local

Salin dan isi dengan baris dibawah ini.

[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 3
bantime = 86400
findtime = 43200
logpath = /var/www/nextcloud/nextcloud.log
 
Share this