Hallo folks,
ich hierhin als Forum Rookie, aber der NAS wegen nicht zum gänzlichen Anfänger.
Die Owncloud dient bei mir als Alternative zu jeglichen Cloud Lösungen -auch Germany, Europa or Switzerland - zum trotz (auch der Verschlüsselung und NSA unabhängig ), so dass ich die Daten beibehalten möchte.
Ich lege nicht alles ins Internet, also die Festplatte mit den für mich sensiblen Daten wird es nur als physikalisches Medium geben.
Dennoch braucht man das ein oder andere mal Fotos oder Dokumente, die man teilen oder zeigen möchte.
Dazu möchte ich die Owncloud ein wenig schwieriger für Hacker machen.
.htaccess kann man in den Webordner legen und gewisse IPs freigeben oder die Portweiterleitung in der FW anpassen oder gar Webdienste gänzlich aussen vor lassen.
Gleichwohl das Passwort verstärken mit einem guten "Random" und Benutzerregeln anpassen, nicht jeder darf alles ;-)
https ist natürlich gesetzt und ein "trusted ssl cert" importiert.
Jetzt möchte ich noch die fail2ban einbauen, da ich noch nicht herausgefunden habe, ob die Loggingfunktion in der DS213j unter Systemsteuerung -> Sicherheit Bruteforce Angriffe mit verschiedenen IPs blockiert.
ipkg habe ich bereits installiert, um zumindest an die fail2ban Quellen zu kommen, aber ich weiss nicht wie ich das Produkt auf der DS installiere.
Welche Linux Derivat Installation soll ich für fail2ban nutzen?
Wie stelle ich die IP Restriktionen für das Log ein?
Hat jemand bereits Erfahrungen gemacht? Schwierig?Aufwendig?Pflege umfangreich?
Zitat fail2ban wiki:
"Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs that show the malicious signs -- too many password failures, seeking for exploits, etc. Generally Fail2Ban is then used to update firewall rules to reject the IP addresses for a specified amount of time, although any arbitrary other action (e.g. sending an email) could also be configured. Out of the box Fail2Ban comes with filters for various services (apache, courier, ssh, etc). "
ich hierhin als Forum Rookie, aber der NAS wegen nicht zum gänzlichen Anfänger.
Die Owncloud dient bei mir als Alternative zu jeglichen Cloud Lösungen -auch Germany, Europa or Switzerland - zum trotz (auch der Verschlüsselung und NSA unabhängig ), so dass ich die Daten beibehalten möchte.
Ich lege nicht alles ins Internet, also die Festplatte mit den für mich sensiblen Daten wird es nur als physikalisches Medium geben.
Dennoch braucht man das ein oder andere mal Fotos oder Dokumente, die man teilen oder zeigen möchte.
Dazu möchte ich die Owncloud ein wenig schwieriger für Hacker machen.
.htaccess kann man in den Webordner legen und gewisse IPs freigeben oder die Portweiterleitung in der FW anpassen oder gar Webdienste gänzlich aussen vor lassen.
Gleichwohl das Passwort verstärken mit einem guten "Random" und Benutzerregeln anpassen, nicht jeder darf alles ;-)
https ist natürlich gesetzt und ein "trusted ssl cert" importiert.
Jetzt möchte ich noch die fail2ban einbauen, da ich noch nicht herausgefunden habe, ob die Loggingfunktion in der DS213j unter Systemsteuerung -> Sicherheit Bruteforce Angriffe mit verschiedenen IPs blockiert.
ipkg habe ich bereits installiert, um zumindest an die fail2ban Quellen zu kommen, aber ich weiss nicht wie ich das Produkt auf der DS installiere.
Welche Linux Derivat Installation soll ich für fail2ban nutzen?
Wie stelle ich die IP Restriktionen für das Log ein?
Hat jemand bereits Erfahrungen gemacht? Schwierig?Aufwendig?Pflege umfangreich?
Zitat fail2ban wiki:
"Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs that show the malicious signs -- too many password failures, seeking for exploits, etc. Generally Fail2Ban is then used to update firewall rules to reject the IP addresses for a specified amount of time, although any arbitrary other action (e.g. sending an email) could also be configured. Out of the box Fail2Ban comes with filters for various services (apache, courier, ssh, etc). "
Zuletzt bearbeitet:
