В логах появились левые попытки входа. Что это может быть?

naneutral · 22.Июль.2025 04:39:21

Вчера наконец-то установил и настроил свой NextCloud.
Но пока настраивал обратил внимание на записи в журнале.

И у меня вопрос: это атака ботов или “федеративные” сервера NC знакомиться лезут?

Как оградить себя от таких вещей?

kalobyte · 22.Июль.2025 04:51:55

сеть постоянно сканируют и подбирают пароли на любые сервисы

настроит правило, что доступ к твоему ип разрешен только от провайдера твоего или какие там у тебя в регионе есть, если доступ дал другим знакомым

лучше конечно впн настроить

naneutral · 22.Июль.2025 05:08:35

С впн не получится. Весь смысл был в том чтобы вывести NC во внешний мир, чтобы иметь к нему доступ из приложения без дополнительных “танцев с бубном”.
И скорее всего добавление HTTP Auth через NPM тоже не даст нужного результата, потому что скорее всего приложение не сможет тогда подключиться.

Может кто-то ещё какие-то варианты знает?

Snipset · 22.Июль.2025 05:46:13

Никогда не разворачивал некстклауд, но подозреваю что смена стандартного порта там предусмотрена, рекомендую сменить основной порт подключения на более дальний диапазон, а так же если на ip висит только один сервис, на все популярные порты повесить блокировку при обращении к ним.
Еще стоит посмотреть в сторону f2b, при выбрасывании сервисов в интернет безопасность это важно.

naneutral · 22.Июль.2025 05:51:11

Там схема другая, в которой участвует VPS, NPM и т.д. Т.е. это не белый IP дома, которым я свечу в интернет.
Про fail2ban как раз сейчас изучаю.

Snipset · 22.Июль.2025 05:53:47

Так или иначе есть какая-то точка входа в виде IP В вашем случае вероятно это vps с NPM, так даже проще, порт некстклауда значит менять не придется, если он идет через обратный прокси. Все настройки по защите надо выполнять на точке входа.

naneutral · 22.Июль.2025 05:55:10

Да, понимаю. Думал у кого-нибудь есть готовые решения.

Snipset · 22.Июль.2025 05:58:53

Ну самое простое готовое решение, это f2b, для начала его безусловно хватит, но безопасность должна работать в комплексе

naneutral · 27.Июль.2025 17:37:42

В общем покопался немного в интернете на эту тему и нашел такую тему на форуме.

Судя по теме, после установки NC и входа по админом, одно из приложений начинает генерировать эти ошибки. Удивительно что тема от 2016 года. В общем, похоже что проблемы нет и это “ложная тревога”. Всем спасибо.

Snipset · 27.Июль.2025 18:48:44

В вашем скриншоте с логами присутствуют как минимум несколько разных IP и адресов электронной почты, это выглядит не совсем как ложная тревога, а даже если и ложная, это не повод не позаботиться о безопасности заранее