Hallo ihr Lieben,
ich habe dieses Mal keine direkte lmn Frage, sondern zu nextcloud. Heute wurde ich von meinen Oberstufen SuS zur Hilfe gerufen, weil sie in den Brute Force Schutz der NC gelaufen sind. Die Fehlermeldung war:
Zu viele Anfragen aus deinem Netzwerk. Es wurden mehrere ungültige Anmeldeversuche von Deiner IP-Adresse festgestellt. Daher wird die nächste Anmeldung um 30 Sekunden verzögert.
Nach kurzer Recherche habe ich ein Plugin für die NC gefunden: Brute Force IP Whitelist, muss nun aber wohl regelmäßig die ?Public IP? eintragen (weil dynamisch), damit dieser Fehler nicht wieder auftritt. Hat jemand eine elegantere Lösung? Schon mal Danke für eure Hinweise
LG Dirk
ich hatte letztes Jahr das gleiche Problem.
Der Eintrag der externen IP meiner Einrichtung in die Whitelist hat das nachhaltig behoben.
War nur doof erst mal da drauf zu kommen …
wir haben auch das Problem mit der 30 Sek Drosselung.
Habe das IP-Whitelist-Plugin „Brute-force settings“ gefunden und aktiviert.
Wir haben eine SOPHOS, die über eine Fritzbox am Internet hängt.
Was trage ich im IP-Whitelist-Plugin als IP ein? Die IP mit der ich im Internet das SOPHOS-WebFrontend erreiche?
Antwort falls Nextcloud im internen Netz der Schule gehostet:
Die Externe IP zu Whitelisten halte ich für den total falschen Ansatz. Dann kannst du ja genauso das Ding ganz abschalten und hast dann halt auch keinen Schutz…
Du musst schauen, dass die Login-Versuche von der echten IP der Clients von der Nextcloud erfasst werden, so dass der Bruteforce Mechanismus zielgenau die Quelle der falschen Login-Versuche blockt.
Also wenn bei einem falschen Loginversuch im Nextcloud-Protokoll nicht die echte IP steht, musst du deine Konfiguration noch optimieren jeglicher Reverse Proxys, die der Nextcloud zuvorgeschalten sind und da die Remote Headers korrekt setzen (zb bei nginx oder apache oder haproxy).
Die Reverse Proxys müssen zudem als Trusten Proxys in der Nextcloud Konfiguration eingetragen werden.
Antwort falls Nextcloud extern gehostet (zb Hetzner usw)
Wenn die Nextcloud extern gehostet ist, dann haben die Clients, wenn sie von der Schule aus zugreifen zwangsläufig die IP der Schule (IP Masquerading). Dann macht ein Whitelisten Sinn. In dem Fall wäre dann da die Public IP der Schule einzutragen. Die IP Adresse mit falschen Login_Versuchen sieht man auch im Nextcloud Fehlerprotokoll.
Nur dann halt trotzdem blöd weil dann ja vom internen Netz bruteforce Attacken ausgeführt werden können.
ich hab das schon vor Jahren machen müssen: eigentlcih direkt, als nc dieses Verfahren eingeführt hatte, weil Anmeldungen aus dem Grünen Netz bei der „extern“ dazu stehenden NC immer direkt zu Blocks führten (so ist das halt, wenn 250 Leute sich Anmelden an einer NC und alle von der gleichen IP kommen …).
Dazu habe ich die externe IP der OPNSense genommen: schon war der Spuck vorbei… ich glaube ich mußte auch einmal die Tabelle in der Datenbank der NC leeren, in der sie die IPs loggt.