Вчера наконец-то установил и настроил свой NextCloud.
Но пока настраивал обратил внимание на записи в журнале.
И у меня вопрос: это атака ботов или “федеративные” сервера NC знакомиться лезут?
Как оградить себя от таких вещей?
Вчера наконец-то установил и настроил свой NextCloud.
Но пока настраивал обратил внимание на записи в журнале.
Как оградить себя от таких вещей?
сеть постоянно сканируют и подбирают пароли на любые сервисы
настроит правило, что доступ к твоему ип разрешен только от провайдера твоего или какие там у тебя в регионе есть, если доступ дал другим знакомым
лучше конечно впн настроить
С впн не получится. Весь смысл был в том чтобы вывести NC во внешний мир, чтобы иметь к нему доступ из приложения без дополнительных “танцев с бубном”.
И скорее всего добавление HTTP Auth через NPM тоже не даст нужного результата, потому что скорее всего приложение не сможет тогда подключиться.
Может кто-то ещё какие-то варианты знает?
Никогда не разворачивал некстклауд, но подозреваю что смена стандартного порта там предусмотрена, рекомендую сменить основной порт подключения на более дальний диапазон, а так же если на ip висит только один сервис, на все популярные порты повесить блокировку при обращении к ним.
Еще стоит посмотреть в сторону f2b, при выбрасывании сервисов в интернет безопасность это важно.
Там схема другая, в которой участвует VPS, NPM и т.д. Т.е. это не белый IP дома, которым я свечу в интернет.
Про fail2ban как раз сейчас изучаю.
Так или иначе есть какая-то точка входа в виде IP В вашем случае вероятно это vps с NPM, так даже проще, порт некстклауда значит менять не придется, если он идет через обратный прокси. Все настройки по защите надо выполнять на точке входа.
Да, понимаю. Думал у кого-нибудь есть готовые решения.
Ну самое простое готовое решение, это f2b, для начала его безусловно хватит, но безопасность должна работать в комплексе
В общем покопался немного в интернете на эту тему и нашел такую тему на форуме.
Судя по теме, после установки NC и входа по админом, одно из приложений начинает генерировать эти ошибки. Удивительно что тема от 2016 года. В общем, похоже что проблемы нет и это “ложная тревога”. Всем спасибо.
В вашем скриншоте с логами присутствуют как минимум несколько разных IP и адресов электронной почты, это выглядит не совсем как ложная тревога, а даже если и ложная, это не повод не позаботиться о безопасности заранее