owncloud + fail2ban

[dry6]

Прикручивал ли кто из вас к owncloud   fail2ban я нашёл только нессколько ссылок и то,это всё из=за бугра
1    http://translate.google.ru/translate?hl=ru&sl=id&u=http://edwa94.blogspot.com/2012/09/proteksi-owncloud-server-dengan-fail2ban.html&prev=/search%3Fq%3Downcloud%2BFail2ban%26hl%3Dru%26newwindow%3D1%26client%3Dopera%26sa%3DX%26tbo%3Dd%26channel%3Dsuggest%26tbas%3D0%26biw%3D1451%26bih%3D659&sa=X&ei=hG_yULW9Goqv4ATRq4DABw&ved=0CHMQ7gEwCA
2    http://translate.google.ru/translate?hl=ru&sl=en&u=http://www.dataparadis.net/osp/gnu-linux-server/cloud-server/using-fail2ban-with-owncloud/&prev=/search%3Fq%3Downcloud%2BFail2ban%26hl%3Dru%26newwindow%3D1%26client%3Dopera%26sa%3DX%26tbo%3Dd%26channel%3Dsuggest%26tbas%3D0%26biw%3D1451%26bih%3D659&sa=X&ei=hG_yULW9Goqv4ATRq4DABw&ved=0CDwQ7gEwAQ
3     http://translate.google.ru/translate?hl=ru&sl=en&u=http://it.thelibrarie.com/weblog/2011/08/owncloud-ubuntu/&prev=/search%3Fq%3Downcloud%2BFail2ban%26hl%3Dru%26newwindow%3D1%26client%3Dopera%26sa%3DX%26tbo%3Dd%26channel%3Dsuggest%26tbas%3D0%26biw%3D1451%26bih%3D659&sa=X&ei=hG_yULW9Goqv4ATRq4DABw&ved=0CEQQ7gEwAg
  сам склоняюсь к первой

[shame]

Пока только ssl. Подпишусь под темой

[dry6]

и по какой статье делали если не секет?

[shame]

dry6,
обычная настройка апача для ssl, просто под облако прописан виртуальній хост

[dry6]

просто уже тему поднимал про настройку ssl под это чудо  ,так и не понял про виртуал хост (где что и куда прописать)
 https://forum.ubuntu.ru/index.php?topic=210323.0

[shame]

Я кстати после вашей темы и решил себе запилить ssl на сервере.

ЗЫ: стукните в личку - помогу

[dry6]

итак продолжаем ковырять
 может не по порядку,но я начал с этого

1 дописал в файл /etc/fail2ban/jail.conf 

(Нажмите, чтобы показать/скрыть)

[owncloud] 
   
 enabled = true 
 port  = 80,443 
 filter = owncloud 
 logpath = /var/log/owncloud/failed.log 
 maxretry = 5 

2   создаём папку для логов и даём ей права
      а)   sudo  mkdir -p /var/log/owncloud/failed.log
      б)  sudo  chown -R www-data:www-data /var/log/owncloud 

3 нужно вписать в файл war/www/owncloud/ Index.php  этот кусок кода

(Нажмите, чтобы показать/скрыть)

$today = new DateTime();
date_timezone_set($today, timezone_open('Canada/Toronto'));
$IPClient= $_SERVER['REMOTE_ADDR'];
$logAuth = fopen('/var/log/owncloud/Failed.log', 'a+');
fputs($logAuth, date_format($today, 'Y/m/d H:i:s') . " \tWebform Login" . " Username/Password failed for: \t" . $IPClient . "\n");
fclose($logAuth);

но как он там должен быть вставлен я не понял

4  tail -f /var/log/fail2ban.log 

(Нажмите, чтобы показать/скрыть)

2013-01-17 18:44:45,422 fail2ban.filter : INFO   Added logfile = /var/log/auth.log
2013-01-17 18:44:45,423 fail2ban.filter : INFO   Set maxRetry = 6
2013-01-17 18:44:45,423 fail2ban.filter : INFO   Set findtime = 600
2013-01-17 18:44:45,424 fail2ban.actions: INFO   Set banTime = 600
2013-01-17 18:44:45,453 fail2ban.jail   : INFO   Jail 'ssh' started
2013-01-17 19:56:28,187 fail2ban.filter : ERROR  Unable to get failures in /var/log/chkrootkit.dpkg-new
2013-01-17 22:31:49,247 fail2ban.filter : ERROR  Unable to get failures in /var/log/owncloud
2013-01-17 22:48:57,385 fail2ban.server : INFO   Stopping all jails
2013-01-17 22:48:58,047 fail2ban.jail   : INFO   Jail 'ssh' stopped
2013-01-17 22:48:58,048 fail2ban.server : INFO   Exiting Fail2ban

Пользователь решил продолжить мысль 17 Января 2013, 23:19:56:в пункте 1 можно не писать порт 80 если у вас ssl стоит пусть останется только 443

если тупо вогнать код в файл и попробовать перезапустить то...
sudo service fail2ban restart

(Нажмите, чтобы показать/скрыть)

[sudo] password for r:
 * Restarting authentication failure monitor fail2ban                                                                                                                           Traceback (most recent call last):
  File "/usr/bin/fail2ban-client", line 404, in <module>
    if client.start(sys.argv):
  File "/usr/bin/fail2ban-client", line 373, in start
    return self.__processCommand(args)
  File "/usr/bin/fail2ban-client", line 183, in __processCommand
    ret = self.__readConfig()
  File "/usr/bin/fail2ban-client", line 378, in __readConfig
    ret = self.__configurator.getOptions()
  File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
    return self.__jails.getOptions(jail)
  File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
    ret = jail.getOptions()
  File "/usr/share/fail2ban/client/jailreader.py", line 79, in getOptions
    ret = self.__filter.read()
  File "/usr/share/fail2ban/client/filterreader.py", line 56, in read
    return ConfigReader.read(self, "filter.d/" + self.__file)
  File "/usr/share/fail2ban/client/configreader.py", line 62, in read
    SafeConfigParserWithIncludes.read(self, [bConf, bLocal])
  File "/usr/share/fail2ban/client/configparserinc.py", line 108, in read
    fileNamesFull += SafeConfigParserWithIncludes.getIncludes(filename)
  File "/usr/share/fail2ban/client/configparserinc.py", line 79, in getIncludes
    parser.read(resource)
  File "/usr/lib/python2.7/ConfigParser.py", line 305, in read
    self._read(fp, filename)
  File "/usr/lib/python2.7/ConfigParser.py", line 512, in _read
    raise MissingSectionHeaderError(fpname, lineno, line)
ConfigParser.MissingSectionHeaderError: File contains no section headers.
file: /etc/fail2ban/filter.d/owncloud.conf, line: 1
' [Definition]  \n'

Пользователь решил продолжить мысль 17 Января 2013, 23:45:51:логи входа в систему появляются  /var/log/owncloud/failed.log а это уже пол дела как я понял

(Нажмите, чтобы показать/скрыть)

2013/01/17 19:41:18    Webform Login Username/Password failed for:    192.168.1.2
2013/01/17 19:41:20    Webform Login Username/Password failed for:    192.168.1.2
2013/01/17 19:41:21    Webform Login Username/Password failed for:    192.168.1.2

Пользователь решил продолжить мысль 17 Января 2013, 23:57:28:sudo fail2ban-regex /var/log/owncloud/Failed.log /etc/fail2ban/filter.d/owncloud.conf

Running tests
=============

No section headers in /etc/fail2ban/filter.d/owncloud.conf
 хоть ты тресни что-то не так

[dry6]

нашёл на форуме owncloud обсуждение этого

(Нажмите, чтобы показать/скрыть)

http://translate.googleusercontent.com/translate_c?depth=1&ei=hG_yULW9Goqv4ATRq4DABw&hl=ru&prev=/search%3Fq%3Downcloud%2BFail2ban%26hl%3Dru%26newwindow%3D1%26client%3Dopera%26sa%3DX%26tbo%3Dd%26channel%3Dsuggest%26tbas%3D0%26biw%3D1451%26bih%3D659&rurl=translate.google.ru&sl=en&u=http://forum.owncloud.org/viewtopic.php%3Ff%3D3%26t%3D2405%26start%3D10&usg=ALkJrhg9uCPOVbldreoIVLT3enu1Ra_GUA

на с самом форуме для версии OwnCloud 4,5 выложен патч

(Нажмите, чтобы показать/скрыть)

--- owncloud/lib/base.php   2012-10-10 15:21:20.000000000 +0200
+++ /var/www/owncloud/lib/base.php   2012-10-12 00:49:15.000000000 +0200
@@ -532,7 +532,16 @@
    }
 
    protected static function tryFormLogin() {
-      if(!isset($_POST["user"]) || !isset($_POST['password'])) {
+      // in case one of the fields was empty
+      if(!isset($_POST["user"]) || !isset($_POST["password"])) {
+
+         $today = new DateTime();
+         date_timezone_set($today, timezone_open('Europe/Berlin'));
+         $IPClient= $_SERVER['REMOTE_ADDR'];
+         $logAuth = fopen('/var/log/owncloud/auth.log', 'a+');
+         fputs($logAuth, date_format($today, 'M j H:i:s') . " \tServer name " . " The following IP tried to login, but failed to provide either a username or a password:\t" . $IPClient . "\n");
+         fclose($logAuth);
+
          return false;
       }
 
@@ -556,6 +565,17 @@
          header( 'Location: '.$_SERVER['REQUEST_URI'] );
          exit();
       }
+      else
+      {
+         $postuser = $_POST["user"];
+         //$today = date("M j H:i:s");
+         $today = new DateTime();
+         date_timezone_set($today, timezone_open('Europe/Berlin'));
+         $IPClient= $_SERVER['REMOTE_ADDR'];
+         $logAuth = fopen('/var/log/owncloud/auth.log', 'a+');
+         fputs($logAuth, date_format($today, 'M j H:i:s') . " \tServer name " . " owncloud: login failure". " as user : " . $postuser . " \t" . $IPClient . "\n");
+         fclose($logAuth);
+      }
       return true;
    }
 

просьба ко всем кто будет ковырять эту проблему отписаться здесь.
 ещё на сколько я понял в разных статья  ковыряют разные  конфигурационники
в первом случае /owncloud/lib/base.php   
а я ковыряю в   /owncloud/index.php
Пользователь решил продолжить мысль 19 Января 2013, 18:51:47:Итак спасибо всем за помощь и горячее обсуждение этого процесса 
 я напишу как это делать от ноля и до полного завершения(пишу если чесно для себя если сервак рухнет)

1 создаём папку для логов и даём ей права
      а)   sudo  mkdir -p /var/log/owncloud/Failed.log
      б)  sudo  chown -R www-data:www-data /var/log/owncloud
2 открываем файл  war/www/owncloud/ Index.php    и вставляем туда кусок кода в итоге он у вас получится таково вида

(Нажмите, чтобы показать/скрыть)

<?php

/**
* ownCloud
*
* @author Frank Karlitschek
* @copyright 2010 Frank Karlitschek karlitschek@kde.org
*
* This library is free software; you can redistribute it and/or
* modify it under the terms of the GNU AFFERO GENERAL PUBLIC LICENSE
* License as published by the Free Software Foundation; either
* version 3 of the License, or any later version.
*
* This library is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
* GNU AFFERO GENERAL PUBLIC LICENSE for more details.
*
* You should have received a copy of the GNU Affero General Public
* License along with this library.  If not, see <http://www.gnu.org/licenses/>.
*
*/

$RUNTIME_NOAPPS = TRUE; //no apps, yet

require_once 'lib/base.php';

OC::handleRequest();
$today = new DateTime();
date_timezone_set($today, timezone_open('Moscow'));
$IPClient= $_SERVER['REMOTE_ADDR'];
$logAuth = fopen('/var/log/owncloud/Failed.log', 'a+');
fputs($logAuth, exec("date +%b\ %d\ %H:%M:%S") . " \tServer name " . " owncloud: login failure". " as user : " . $postuser . " \t" . $IPClient . "\n");
fclose($logAuth);

3 далее открываем файл /etc/fail2ban/filter.d/owncloud.conf (если его нет надо создать,как я понял ) и вбиваем туда

(Нажмите, чтобы показать/скрыть)

[Definition]
# Option: failregex
# Filter Ban in /var/log/owncloud/Failed.log
failregex = <HOST>$
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =

4 далее открываем  /etc/fail2ban/jail.conf  и пишем в него(я написал прямо перед ssh)

(Нажмите, чтобы показать/скрыть)

[owncloud]

enabled = true
port = https
filter = owncloud
logpath = /var/log/owncloud/Failed.log
maxretry = 5

БУДТЕ ВНИМАТЕЛЬНЫ У МЕНЯ В СТРОЧКЕ ПОРТ СТОИТ https-если у вас стоит http то не забудьте его написать перед https(через запятую конечно)

5  sudo service fail2ban restart
 должен написать (ок) если нет,то что-то не так.

6 sudo fail2ban-regex /var/log/owncloud/Failed.log /etc/fail2ban/filter.d/owncloud.conf
   должен выдать внятную информацию о заходивших
7 tail -f /var/log/fail2ban.log
  список тех кто в бане отдыхает
всем удачи
Пользователь решил продолжить мысль 19 Января 2013, 23:44:15:проблема:код который вставляется в пункте 2 (там явно синтаксическая ошибка)то есть
1 сама программа работет нормально и банит,но банит меня же как буд-то я ввожу пароль несколько раз,хотя просто шарюсь по каталогам в owncloud.
2 в самом лог файле мало того,что стоит не правельно время ,так ещё и он постоянно переполняется записями о входе в систему
короче я не спец по php но он вставлен явно криво

[dry6]

это снова я 
итак вместо пункта 2 берём волшебный

(Нажмите, чтобы показать/скрыть)

--- owncloud/lib/base.php   2012-10-10 15:21:20.000000000 +0200
+++ /var/www/owncloud/lib/base.php   2012-10-12 00:49:15.000000000 +0200
@@ -532,7 +532,16 @@
    }
 
    protected static function tryFormLogin() {
-      if(!isset($_POST["user"]) || !isset($_POST['password'])) {
+      // in case one of the fields was empty
+      if(!isset($_POST["user"]) || !isset($_POST["password"])) {
+
+         $today = new DateTime();
+         date_timezone_set($today, timezone_open('Europe/Berlin'));
+         $IPClient= $_SERVER['REMOTE_ADDR'];
+         $logAuth = fopen('/var/log/owncloud/Failed.log', 'a+');
+         fputs($logAuth, exec("date +%b\ %d\ %H:%M:%S") . " \tServer name " . " The following IP tried to login, but failed to provide either a username or a password:\t" . $IPClient . "\n");
+         fclose($logAuth);
+
          return false;
       }
 
@@ -556,6 +565,17 @@
          header( 'Location: '.$_SERVER['REQUEST_URI'] );
          exit();
       }
+      else
+      {
+         $postuser = $_POST["user"];
+         //$today = date("M j H:i:s");
+         $today = new DateTime();
+         date_timezone_set($today, timezone_open('Europe/Berlin'));
+         $IPClient= $_SERVER['REMOTE_ADDR'];
+         $logAuth = fopen('/var/log/owncloud/Failed.log', 'a+');
+         fputs($logAuth, exec("date +%b\ %d\ %H:%M:%S") . " \tServer name " . " owncloud: login failure". " as user : " . $postuser . " \t" . $IPClient . "\n");
+         fclose($logAuth);
+      }
       return true;
    }

 
патч и называем его base.php.diff.txt потом в терминале  sudo patch /var/www/owncloud/lib/base.php < base.php.diff.txt
и радуемся работе fail2ban

[dry6]

ВНИМАНИЕ!
 1
 Выяснилась неприятная особенность данного сервиса,а точнее её недопиленность
 При попытке залогиниться FAIL2BAN банит,НО если вы например дадите какому-либо файлу(например фото) общий доступ,то увидя эту ссылку как и задумано каждый желающий может её увидеть.Это хорошо,но если вы решите этот файл защитить паролем как и задумано программой,то при неправильно введённом пароле FAIL2BAN БЕССИЛЕН,тк нет об этом неправильно введённом пароле лога
 2
 После обновления самого owncloud (обычно это можно сделать внутри самой программы двумя кликами)всё падает!!! и fail2ban  банить перестаёт,так что надо заново пременить патч после обновления и проверить.Потом спокойно до обновления забыть о ботах

[FreeOwl]

Версия ownCloud 5.0.10

(Нажмите, чтобы показать/скрыть)

# sed '775,830!d' /var/www/owncloud/lib/base.php
        protected static function tryFormLogin() {
      // in case one of the fields was empty
                if (!isset($_POST["user"]) || !isset($_POST["password"])) {

         $today = new DateTime();
         date_timezone_set($today, timezone_open('Europe/Moscow'));
         $IPClient= $_SERVER['REMOTE_ADDR'];
         $logAuth = fopen('/var/log/owncloud/Failed.log', 'a+');
         fputs($logAuth, exec("date +%b\ %d\ %H:%M:%S") . " \tServer name " . " The following IP tried to login, but failed to provide either a username or a password:\t" . $IPClient . "\n");
         fclose($logAuth);

                        return false;
                }

                OC_App::loadApps();

                //setup extra user backends
                OC_User::setupBackends();

                if (OC_User::login($_POST["user"], $_POST["password"])) {
                        // setting up the time zone
                        if (isset($_POST['timezone-offset'])) {
                                $_SESSION['timezone'] = $_POST['timezone-offset'];
                        }

                        self::cleanupLoginTokens($_POST['user']);
                        if (!empty($_POST["remember_login"])) {
                                if (defined("DEBUG") && DEBUG) {
                                        OC_Log::write('core', 'Setting remember login to cookie', OC_Log::DEBUG);
                                }
                                $token = OC_Util::generate_random_bytes(32);
                                OC_Preferences::setValue($_POST['user'], 'login_token', $token, time());
                                OC_User::setMagicInCookie($_POST["user"], $token);
                        } else {
                                OC_User::unsetMagicInCookie();
                        }
                        OC_Util::redirectToDefaultPage();
                        exit();
                }
      else
      {
         $postuser = $_POST["user"];
         //$today = date("M j H:i:s");
         $today = new DateTime();
         date_timezone_set($today, timezone_open('Europe/Moscow'));
         $IPClient= $_SERVER['REMOTE_ADDR'];
         $logAuth = fopen('/var/log/owncloud/Failed.log', 'a+');
         fputs($logAuth, exec("date +%b\ %d\ %H:%M:%S") . " \tServer name " . " owncloud: login failure". " as user : " . $postuser . " \t" . $IPClient . "\n");
         fclose($logAuth);
      }
                return true;
        }

        protected static function tryBasicAuthLogin() {
                if (!isset($_SERVER["PHP_AUTH_USER"])