Home CrowdSec Nextcloud – absichern mit CrowdSec

Nextcloud – absichern mit CrowdSec

von Christian
von Christian

In dieser Anleitung erfahrt ihr, wie ihr Nextcloud mittels des Tools CrowdSec in wenigen Minuten absichern könnt.

DatumÄnderungen
08.09.2022Erstellung dieser Anleitung
22.09.2022Apache2 Logs wurden entfernt. Apache2 wurde aus Crowdsec entfernt, da es dazu führte, dass man selbst gebannt wurde.

1. Voraussetzung

Diese Anleitung basiert auf folgenden Anleitungen

Bei diesem Inhalt handelt es sich um exklusiven Content für Community Plus Mitglieder und Supporter.

Bitte logge dich mit deinem Account ein um den Inhalt zu sehen.

4.2 Testen, ob die Logs gelesen werden

Nun schauen wir uns an, ob unsere beiden Nextcloud Log Dateien gelesen werden. Dazu loggt euch zuerst ein paar Mal falsch bei eurer Nextcloud an, damit in den Logs auch falsche Logins auftauchen. Anschließend gebt ihr folgenden Befehl ein:

docker exec crowdsec cscli metrics

Bei mir sieht dies dann so aus:

Wenn ihr Nextcloud gerade erst aufgesetzt habt, dann kann es sein, dass die Logs noch (ziemlich) leer sind. Dies hat zur Folge, dass wahrscheinlich noch kein “schädliches Verhalten” protokolliert wurde und daher die Log Datei auch nicht in der Übersicht angezeigt wird. Wiederholt dann diese Ausgabe einfach ein paar Stunden später 😉

Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen. Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren. Dies war die Geburt des Projekts goneuland, welches nun seit 2016 online ist und stetig um neue Anleitungen erweitert wird. Da es sich um ein Community Projekt handelt, kann jeder ein aktiver Teil von goneuland sein und selbst Anregungen sowie eigene Anleitungen beitragen.

Das könnte dich auch interessieren:

Matrix Chatserver – mit Docker und Traefik installieren

Matrix – Gateways zu anderen Diensten wie WhatsApp,...

Nextcloud – absichern mit CrowdSec

Nextcloud Server – mit Docker Compose und Traefik...

Calibre Web – mit Docker Compose und Traefik...

Matrix Benutzer Registrierung – verschiedene Möglichkeiten

Matrix Synapse Admin – Benutzerverwaltung installieren

WEBDAV – MITTELS TRAEFIK UND DOCKER COMPOSE INSTALLIEREN

ownCloud – mit Docker und Traefik installieren

Uptime Kuma – mit Docker Compose und Traefik...

Abonnieren
Benachrichtige mich bei
17 Kommentare
Älteste
Neueste Am besten besten Bewertet
Inline Feedbacks
View all comments
steje
#2190

Vielen Dank Christian. Gerade ausprobiert und funktioniert.

1
Antworten anzeigen (1)
stephan.oede
#2205

Moin Christian,
ich habe alle Tutorials von dir befolgt und schon viele neue Dinge gelernt.
Leider stocke ich momentan. Meine Nextcloud läuft super jedoch möchte ich ca. 500GB in meine Nextcloud laden. CrowdSec macht mir da einen Strich durch die Rechnung und bannt meine IP regelmäßig.
In der CrowdSec Console sehe ich dass crowdsecurity/http-probing schuld sei.

Was mache ich genau?
Ich uploade viele Files über den Windows Client in meine Nextcloud.
dabei wird meine eigene IP regelmäßig gebannt 🙁

Hast du eine Idee was ich machen kann?
Klar könnte ich jetzt meine IP whitelisten aber ich habe für die Zukunft Angst, dass ich ständig meine dynamische IP whitelisten muss.

Gibts da weitere Ansätze?

Vielen Dank für deine super Arbeit!
PS: bin jetzt auch Premium Mitglied 👍

Last edited 17 Tage zuvor by stephan.oede
0
Antworten anzeigen (3)
Andreas
#2218

Hallo Christian,

auch bei mir nach kurzer Zeit die IP geblockt. Ich gehe über Duckdns. Ist das vielleicht eh problematisch. Wie setze in CrowdSec eine IP auf die Whitelist. Danke für eine Rückmeldung.

Last edited 14 Tage zuvor by Andreas
0
Antworten anzeigen (4)
Jonk
#2243

Moin  Christian ,

wenn ich Traefik schon mit Crowdsec abgesichert habe (Danke für euren Post), warum sollte man dann Nextcloud separat absichern?

Welche Vorteile bietet das?

Viele Grüße
Jonas

0
Antworten anzeigen (1)
Monk
#2249

Huhu bin relativ neu hier … erstmal ein großes Danke für deine harte Arbeit.
Ich haben auch das Problem mit “selbst gebannt werden” vlt. hilft mein workaround.
Zur info bei mir kam der Bann bei der Kalender und Kontakt Synchronisierung auf.

aus dem accesslog den Request raussuchen in meinem Fall:

"PUT /remote.php/dav/addressbooks/ ... HTTP/2.0" 403 9 "-" "-" 8690 "nextcloud@docker" "-" 3ms

die Whitelist-Datei von crowdsec öffnen:

sudo nano /opt/containers/crowdsec/config/hub/parsers/s02-enrich/crowdsecurity/whitelists.yaml

hier eine eigene Bedingung hinzufügen ( in meinem Fall) :

---
name: NextcloudWhitelist
description: NextcloudAntiBanWL
whitelist:
  reason: banne keine NC nutzer
  expression:
    - "evt.Parsed.request contains '/remote.php/dav'"

config neuladen

docker compose exec -t crowdsec kill -SIGHUP 1

achso entbannen nicht vergessen.
ich hoffe es hilft euch  Andreas  Christian

Beim Fall von  stephan.oede würde es ungefähr so aussehen

---
name: NextcloudWhitelist
description: NextcloudAntiBanWL
whitelist:
  reason: banne keine NC nutzer
  expression:
    - "evt.Parsed.request contains '/core/preview?fileId='"

und Andreas, guck mal bitte im accesslog nach wo du den ersten 403er bekommst. Gerade wenn es um DAV-Sync von Android zu Nextcloud geht sollte da wie bei mir ein “PUT”-Request stehen.

Last edited 2 Tage zuvor by Monk
1
Antworten anzeigen (3)
WordPress Cookie Hinweis von Real Cookie Banner