Fail2banでownCloudへのブルートフォースアタックを阻止する

ownCloudへのブルートフォースアタックは、TOTPによる2段階認証を導入することで制限が可能です。

ただし、それぞれのアカウントで 2段階認証の設定をしなければならないので、すべてのアカウント対してログイン画面へのブルートフォースアタックを完全に防ぐことは難しいです。
2段階認証を設定しない人とかたぶんいるでしょうし。

今回は、複数回のログイン試行の失敗ログを検知し、動的に一定時間システムへのアクセス制限を行う方法について、まとめてみます。

ちなみに、派生版の Nextcloud には、複数回のログイン試行があった際に、接続をブロックする機能が既に実装されていますので、この対策は必要ないかもしれません。

“Fail2banでownCloudへのブルートフォースアタックを阻止する” の続きを読む