Cara membuat jail fail2ban untuk Nextcloud

Subscribe to my newsletter and never miss my upcoming articles

Instalasi fail2ban

Jalankan perintah berikut secara berurutan untuk menginstall fail2ban.

sudo wget -q https://github.com/fail2ban/fail2ban/releases/download/0.11.2/fail2ban_0.11.2-1.upstream1_all.deb
sudo apt install ~/fail2ban_0.11.2-1.upstream1_all.deb

Selanjutnya untuk mengecek status failban apakah berjalan dengan baik, jalankan perintah berikut.

sudo systemctl status fail2ban

Dan untuk mengecek versi fail2ban yang terpasang, dapat dicek dengan perintah berikut.

fail2ban-client -V

Konfigurasi fail2ban

Membuat filter untuk Nextcloud

Jalankan perintah berikut ini, untuk membuat sebuah filter fail2ban bernama nextcloud.conf.

sudo nano /etc/fail2ban/filter.d/nextcloud.conf

Salin dan isi file dengan baris dibawah ini.

[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"

Simpan file tersebut.

Membuat jail untuk Nextcloud

Jalankan perintah berikut ini, untuk membuat sebuah jail fail2ban bernama nextcloud.local.

sudo nano /etc/fail2ban/jail.d/nextcloud.local

Salin dan isi dengan baris dibawah ini.

[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 3
bantime = 86400
findtime = 43200
logpath = /var/www/nextcloud/nextcloud.log

No Comments Yet