Paperless-ngx mit fail2ban absichern :: ITv4.de
Paperless-ngx mit fail2ban absichern

Die Sicherheit von Paperless-ngx ist von entscheidender Bedeutung, da hier wichtige und sensible Daten enthalten sein können. Eine effektive Methode, um deine Dokumentenverwaltung vor potenziellen Brute-Force-Angriffen zu schützen, ist die Implementierung von Fail2ban. Fail2ban ist eine bewährte Software zur Intrusion Detection and Prevention.

Falls noch nicht geschehen, wird Fail2ban einfach mit folgendem Befehl installiert:

apt-get install fail2ban

Erstelle jetzt einen Filter für Paperless-ngx.

nano /etc/fail2ban/filter.d/paperless.conf

Trage hier den folgenden Inhalt ein. Diese Konfiguration definiert ein Fail2ban-Jail für das Monitoring von Log-Einträgen, die von der Paperless-Instanz erzeugt werden. Sie erfasst fehlgeschlagene Anmeldeversuche und Trusted-Domain-Fehler und verwendet ein Datumsmuster für die Zeitstempel in den Log-Einträgen.

[Definition]
failregex = ^.*Login failed for user `.*` from IP ``.
ignoreregex =

Erstelle jetzt eine neue neue Konfigurations-Datei für den Jail:

nano /etc/fail2ban/jail.d/paperless.local

In diese Datei kommt folgender Inhalt hinein. Die Zeitsperre wird in Sekunden angegeben, in meinem Beispiel wird der User nach 5 fehlgeschlagenen Anmeldeversuchen für 1 Stunde ausgesperrt. Je nach Einrichtung von Nextcloud musst du den Pfad zur Log-Datei anpassen.

enabled = true
port = 80,443
filter = paperless
logpath = /Pfad/zu/Paperless/data/log/paperless.log
maxretry = 5
bantime = 3600
findtime = 600

Anschließend wird Fail2ban noch einmal neu gestartet:

/etc/init.d/fail2ban restart

Bei mehrfacher falschen Passworteingabe in Paperless-ngx wird die IP-Adresse des Nutzers für die angegebene Zeit gesperrt. Mit folgendem Befehl lässt sich der aktuelle Status des Jails auslesen:

fail2ban-client status paperless


Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.


Zuletzt aktualisiert
Drucken
War dieser Artikel hilfreich?
0
Hinterlasse einen Kommentar

Hast du Fragen, Probleme oder Anregungen? Hier kannst du öffentliches Feedback geben, anderen helfen und selbst um Hilfe bitten.

Folgende BBCodes sind erlaubt: [B], [I], [U], [CODE] und [MARK].

Die mit * markierten Felder sind Pflichtfelder. Möchtest du über neue Antworten auf deinen Kommentar informiert werden, kannst du deine E-Mail-Adresse hinterlegen. Diese wird nicht veröffentlicht.

Janis Mades
Janis Mades

Ich bin Janis (aka. EurenikZ), 24 Jahre alt und komme aus Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.

Themen
Melde dich für den Newsletter an

Mit dem kostenlosen Newsletter wirst du gelegentlich über die neuesten Tipps & Tricks per E-Mail informiert!

Ich verwende Cookies 🍪

Du kannst deine Zustimmung jederzeit widerrufen.

Verarbeitungszwecke

Ich setze Cookies und Werbung ein, um meinen Blog stetig für dich zu verbessern und meine für dich kostenlosen Inhalte zu finanzieren. Dabei ist es möglich, dass Daten außerhalb des EWR verarbeitet, Nutzungsprofile gebildet und mit Daten von anderen Webseiten angereichert werden.

Indem du auf "Zustimmen und weiter" klickst, stimmst du diesen Datenverarbeitungen freiwillig zu. Mehr Informationen findest du in der Datenschutzerklärung. Dort kannst du auch jederzeit deine Entscheidung zu Cookies widerrufen.

Essentielle Cookies anzeigen

Oder

Melde dich mit deinem EZ-Account an und besuche alle meine Webseiten werbefrei und ohne Tracking. Der EZ-Account ist kostenlos.



Impressum