Owncloud Verzeichnis ändern und Regex-Fail2Ban

[AnonymusChaotic]

Hallo,

Ich habe mir owncloud auf meinem Debian 8.2 mittels apt-get install owncloud installiert.
Jetzt ist das unter /usr/share/owncloud gespeichert, abrufbar unter meinedomain.at/owncloud.
Version 7.0.4.2

1. Wie kann ich das Verzeichnis ändern, unter dem owncloud abgerufen werden kann? Owncloud als verzeichnis mag ich nicht.
In den Foren finde ich nur Anweisungen zum Verschieben des datenverzeichnisses, ich will aber die URL von example.com/owncloud auf z.B. example.com/meinecloud ändern.

Was muss ich dafür tun um das zu ändern?

2. beim Schutz von Owncloud gibt es nur wenige sinnvolle Anleitungen. Eine davon ist der Schutz mit Fail2Ban. Meine Regex-Anweisung funktioniert aber nicht, auch alle die ich im Netz gefunden habe funktionieren nicht. Was mache ich falsch?
nano /etc/fail2ban/filter.d/owncloud.conf

Code: Alles auswählen

[Definition]
failregex = {"app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>', X-Forwarded-For: '.*'\)","level":2,"time":".*"}
ignoreregex =

oder auch

Code: Alles auswählen

[Definition]
failregex = {{"reqId":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>', X-Forwarded-For: '.*'\)","level":2,"time":".*","method":"POST","url":"\/owncloud\/"}
ignoreregex =

jail.local

Code: Alles auswählen

[owncloud]

enabled = true
port = http,https
filter = owncloud
logpath = /var/log/owncloud.log

Log-Auszug einer falschen Anmeldung:

Code: Alles auswählen

{"reqId":"566e1bf00be98","app":"core","message":"Login failed: 'gjgj' (Remote IP: '138.165.030.03', X-Forwarded-For: '')","level":2,"time":"2015-12-12-14T02:31:28+01:00","method":"POST","url":"\/owncloud\/"}

(IP Adresse geändert)

Code: Alles auswählen

fail2ban-regex /var/log/owncloud.log /etc/fail2ban/filter.d/owncloud.conf

Running tests
=============

Use   failregex file : /etc/fail2ban/filter.d/owncloud.conf
Use         log file : /var/log/owncloud.log


Results
=======

Failregex: 0 total

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
|  [7] ISO 8601
`-

Lines: 7 lines, 0 ignored, 0 matched, 7 missed
|- Missed line(s):
|  {"reqId":"566e1bf00be98","app":"core","message":"Login failed: 'gjgj' (Remote IP: '178.460.104.49'', X-Forwarded-For: '')","level":2,"time":"2015-12-14T02:31:28+01:00","method":"POST","url":"\/owncloud\/"}
|  {"reqId":"566e1d1b792ef","app":"core","message":"Login failed: 'gjgj' (Remote IP: '178.460.104.49', X-Forwarded-For: '')","level":2,"time":"2015-12-14T02:36:27+01:00","method":"POST","url":"\/owncloud\/"}
|  {"reqId":"566e1e9be2059","app":"webdav","message":"Sabre\\DAV\\Exception\\NotAuthenticated: No basic authentication headers were found","level":0,"time":"2015-12-14T02:42:51+01:00","method":"HEAD","url":"\/owncloud\/remote.php\/webdav\/"}
|  {"reqId":"566e1ec16e8c7","app":"files_skeleton","message":"copying skeleton for myusername from \/usr\/share\/owncloud\/core\/skeleton to \/myusername\/files\/","level":0,"time":"2015-12-14T02:43:29+01:00","method":"HEAD","url":"\/owncloud\/remote.php\/webdav\/"}
|  {"reqId":"566e2750203ee","app":"OC\\Files\\Cache\\Scanner","message":"!!! No reuse of etag for 'files_trashbin\/files\/projekteva-letitrain.mp3.d1450059600' !!! \ncache: Array\n(\n    [fileid] => 22\n    [storage] => home::myusername\n    [path] => files_trashbin\/files\/projekteva-letitrain.mp3.d1450059600\n    [parent] => 18\n    [name] => projekteva-letitrain.mp3.d1450059600\n    [mimetype] => application\/octet-stream\n    [mimepart] => application\n    [size] => 3764804\n    [mtime] => 1450059600\n    [storage_mtime] => 1450059600\n    [encrypted] => \n    [unencrypted_size] => 0\n    [etag] => 566e27501e518\n    [permissions] => 27\n)\n \ndata: Array\n(\n    [mimetype] => application\/octet-stream\n    [mtime] => 1450057409\n    [size] => 3764804\n    [etag] => 566e27502015a\n    [storage_mtime] => 1450057409\n    [permissions] => 27\n    [parent] => 18\n)\n","level":0,"time":"2015-12-14T03:20:00+01:00","method":"DELETE","url":"\/owncloud\/remote.php\/webdav\/music\/projekteva-letitrain.mp3"}
|  {"reqId":"566eaab70c064","app":"search_lucene","message":"searching hits for pk:f95876186e7fd85eeecb18656cf70a20","level":0,"time":"2015-12-14T12:40:39+01:00","method":"GET","url":"\/owncloud\/cron.php"}
|  {"reqId":"566eaab70c064","app":"search_lucene","message":"found 0 hits ","level":0,"time":"2015-12-14T12:40:39+01:00","method":"GET","url":"\/owncloud\/cron.php"}
`-

Bitte um Hilfe!

[alteholz]

1. Wie kann ich das Verzeichnis ändern, unter dem owncloud abgerufen werden kann? Owncloud als verzeichnis mag ich nicht.
In den Foren finde ich nur Anweisungen zum Verschieben des datenverzeichnisses, ich will aber die URL von example.com/owncloud auf z.B. example.com/meinecloud ändern.

Was muss ich dafür tun um das zu ändern?

Hilft im Verzeichnis /var/www ein:

Code: Alles auswählen

ln -s owncloud neues-verzeichnis

Thorsten

[AnonymusChaotic]

Nein, funktioniert nicht.

Wie bereits geschrieben liegen die Daten nicht unter /var/www/owncloud sondern unter /usr/share/owncloud.
(ich habe den Befehl daher auf ln -s /usr/share/owncloud /var/www/evil angepasst, den Besitzer auf www-data geändert chown www-data:www-data evil und es hat mir immer noch im Browser angezeigt, dass die URL nicht existiert bzw. not found on this server

[AnonymusChaotic]

Das weiterleiten funktioniert. Für alle, die es interessiert eine Kurzbeschreibung:

In Debian 8.2 lässt sich owncloud mittels apt-get install owncloud installieren. Dabei handelt es sich NICHT um die neueste verfügbare Version, die Owncloud Debian version ist lt Angaben in Owncloud (unter Administrator) ownCloud 7.0.4+dfsg-4~deb8u3 (Debian) (stable), aktuell ist angeblich schon version 8 heraußen. Diese Version tut es aber auch und ist einfach zu installieren.

Wenn man nun aber nicht unter example.com/owncloud abrufbar sein will, sondern beispielsweise unter example.com/meinecloud, dann kann man im Verzeichnis /etc/apache2/conf-available die Datei owncloud.conf editieren. Das sieht dann etwa so aus:

Code: Alles auswählen

Alias /owncloud /usr/share/owncloud

<Directory /usr/share/owncloud/>
    Options +FollowSymLinks
    AllowOverride All
    <IfVersion < 2.3>
        order allow,deny
        allow from all
    </IfVersion>
    <IfVersion >= 2.3>
        Require all granted
    </IfVersion>
</Directory>

Um das verzeichnis zu ändern, unter dem Owncloud erreichbar ist, muss die Zeile Alias /owncloud /usr/share/owncloud auf Alias /NEUERNAME /usr/share/owncloud geändert werden. Abschließend noch ein service apache2 reload und Owncloud ist unter example.com/NEUERNAME abrufbar.


Es ist mir allerdings noch NICHT KLAR, wie das mit dem Regex-Log-Fail2Ban funktioniert

[Drahtseil]

Hast du den owncloud-client zum laufen gebracht? Das habe ich aufgegeben.

[weshalb]

Probiere mal:

Code: Alles auswählen

[Definition]

failregex={"app":"core","message":"Login failed: user '.*' , wrong password, IP:<HOST>","level":2,"time":".*"}
          {"app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>', X-Forwarded-For: '.*'\)","level":2,"time":".*"}
          {"reqId":".*","remoteAddr":"<HOST>","app":"core","message":"Login failed: .*","level":2,"time":".*"}

Code: Alles auswählen

[owncloud]
enabled =  true
filter  = owncloud
port    = https
logpath = /var/log/owncloud.log
bantime = 4000
maxretry = 3

Sah bei mir zumindest so aus.Nachdem Owncloud (8) Probleme bereitete, flog es wieder vom Server. Suche immer noch eine Alternative.

[whisper]

Das weiterleiten funktioniert. Für alle, die es interessiert eine Kurzbeschreibung:

In Debian 8.2 lässt sich owncloud mittels apt-get install owncloud installieren. Dabei handelt es sich NICHT um die neueste verfügbare Version, die Owncloud Debian version ist lt Angaben in Owncloud (unter Administrator) ownCloud 7.0.4+dfsg-4~deb8u3 (Debian) (stable), aktuell ist angeblich schon version 8 heraußen. Diese Version tut es aber auch und ist einfach zu installieren.

Man kann auch als Quelle die von owncloud selbst angebotene einbinden.
Das Update auf 8 klappt mit ein paar Stolperfallen einwandfrei. (http://zockertown.de/s9y/index.php?/arc ... cloud.html)
Ich bin begeistert, dass sich die Geschwindigkeit noch einmal erhöht hat.
Warum möchtest du owncloud mit fail2ban absichern?
Bei mir läuft owncloud mit ssl, damit sind die brute-force Scripte doch ohnehin weg.

[AnonymusChaotic]

sicher ist sicher

Wer weiß, ob es nicht ein bruteforce-Script irgendwo da draußen gibt, das auch SSL kann?

Wie kann ich sonst noch absichern? Ein Verzeichnisschutz ist suboptimal, schließlich kann das dann keine App mehr abrufen (obwohl sicherheitstechnisch ideal )

[weshalb]

Warum möchtest du owncloud mit fail2ban absichern?

Was ist mit Passwortraten aus dem persönlichem Umfeld?