DEV Community

Cover image for Cara membuat jail fail2ban untuk Nextcloud
Erol Joudy
Erol Joudy

Posted on • Originally published at blog.erol.dev

Cara membuat jail fail2ban untuk Nextcloud

Instalasi fail2ban

Jalankan perintah berikut secara berurutan untuk menginstall fail2ban.

sudo wget -q https://github.com/fail2ban/fail2ban/releases/download/0.11.2/fail2ban_0.11.2-1.upstream1_all.deb
Enter fullscreen mode Exit fullscreen mode
sudo apt install ~/fail2ban_0.11.2-1.upstream1_all.deb
Enter fullscreen mode Exit fullscreen mode

Selanjutnya untuk mengecek status failban apakah berjalan dengan baik, jalankan perintah berikut.

sudo systemctl status fail2ban
Enter fullscreen mode Exit fullscreen mode

Sedangkan untuk mengecek versi fail2ban yang terpasang, dapat dicek dengan perintah berikut.

fail2ban-client -V
Enter fullscreen mode Exit fullscreen mode

Konfigurasi fail2ban

Membuat filter untuk Nextcloud

Jalankan perintah berikut ini, untuk membuat sebuah filter fail2ban bernama nextcloud.conf.

sudo nano /etc/fail2ban/filter.d/nextcloud.conf
Enter fullscreen mode Exit fullscreen mode

Salin dan isi file dengan baris dibawah ini.

[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
Enter fullscreen mode Exit fullscreen mode

Simpan file tersebut.

Membuat jail untuk Nextcloud

Jalankan perintah berikut ini, untuk membuat sebuah jail fail2ban bernama nextcloud.local.

sudo nano /etc/fail2ban/jail.d/nextcloud.local
Enter fullscreen mode Exit fullscreen mode

Salin dan isi dengan baris dibawah ini.

[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 3
bantime = 86400
findtime = 43200
logpath = /var/www/nextcloud/nextcloud.log
Enter fullscreen mode Exit fullscreen mode

Top comments (0)