Как считаете, есть смысл вот таких мамкиных хакеров...

Как считаете, есть смысл вот таких мамкиных хакеров банить у себя на сервере, или нет? Или есть получше решение, автоматизация какая-то?

Спрятать за VPN не вариант - иногда делюсь с людьми ссылками, там Nextcloud в том числе.

Like 27 Jun 2022 at 6:07 | Open on mastodon.social

8 comments

OfShad0ws

Получше решение :)
https://www.abemposta.com/posts/fail2ban-nginx/

#selfhosting #fail2ban

27 Jun 2022 at 6:15 | Open on mastodon.social

latsss

@OfShad0ws
Можно коротко объяснить что за запрос прилетает в первом посте и по какому признаку срабатывает fail2ban?
Что-то не могу уловить

27 Jun 2022 at 6:44 | Open on mastodon.social

OfShad0ws

@latsss в первом посте сначала прощупывают почву - пытаются определить, что за сайт

потом применяют какой-то из известных эксплойтов, подробнее не скажу

fail2ban может реагировать на ошибки, здесь, например, аж 5 штук 404х

27 Jun 2022 at 7:18 | Open on mastodon.social

OfShad0ws

Теперь у меня есть свой Cloudflare, с терминалом и grep-ами

27 Jun 2022 at 16:50 | Open on mastodon.social

OfShad0ws

И в логе Nextcloud теперь пусто, никто не пытается залезть в интерфейс со всяким непотребством вместо логина.

Это должно быть в официальной инструкции по установке :)

2 Jul 2022 at 4:37 | Open on mastodon.social

OfShad0ws

Добавил срабатывание Fail2ban на ошибку 500.
Какой-то упырь передавал null в логин и генерировал ошибку 500 на сервере (баг Nextcloud) - я не знаю, зачем, может он думал, что роняет сервер таким образом, или пытался какую-нибудь уязвимость таким образом найти. Мне это только лог засоряло.

24 Jul 2022 at 8:06 | Open on mastodon.social

Li Xi Qing 🇦🇺💙💛🇺🇦

@OfShad0ws
А Нексты в курсе про эту особенность?

24 Jul 2022 at 9:31 | Open on mastodon.social

OfShad0ws

@Azt3c да, нашёл issue, подписался, но там активности уже год не было

24 Jul 2022 at 10:45 | Open on mastodon.social