Anmelden
Bruteforce-Einträge in Nextcloud-Datenbank löschen
Nachdem nun unsere Community-Cloud endlich wieder lief, habe ich versucht innerhalb der Gemeinschaft unseren Cloud-Speicher etwas zu bewerben. Bei einigen Nutzern war dieser inzwischen etwas in Vergessenheit geraten, samt den nötigen Passwörtern.
Es kommt natürlich immer wieder vor, dass Zugangsdaten nicht richtig verwahrt werden oder gar ganze Passwörter nicht mehr auffindbar sind. Mehrfache fehlerhafte Eingaben können jedoch, wie im Fall der Nextcloud, dazu führen, dass Nutzer-IPs ausgesperrt bzw. blockiert werden. Diesen Schutz nennt man Bruteforce-Schutz.
Bruteforce-Schutz
Nextcloud bietet einen eingebauten Schutzmechanismus gegen Bruteforce-Angriffe, der dazu dient, das System vor potenziellen Angreifern zu sichern, die wiederholt verschiedene Passwörter ausprobieren. Diese Sicherheitsvorkehrung ist standardmäßig in Nextcloud aktiviert und trägt dazu bei, die Integrität der Daten zu wahren und unautorisierten Zugriff auf das System zu verhindern.
Wie es funktioniert
Die Funktionsweise des Bruteforce-Schutzes wird besonders deutlich, wenn man versucht, sich auf der Anmeldeseite mit einem ungültigen Benutzernamen und/oder Passwort anzumelden. Bei den ersten Versuchen mag es unauffällig erscheinen, doch nach mehreren wiederholten Fehlversuchen wird man feststellen, dass die Überprüfung des Logins mit zunehmender Häufigkeit länger dauert. An dieser Stelle tritt der Bruteforce-Schutz in Kraft, der eine maximale Verzögerung von 25 Sekunden für jeden Anmeldeversuch einführt. Nach erfolgreicher Anmeldung werden sämtliche fehlgeschlagenen Versuche automatisch gelöscht. Wichtig zu erwähnen ist, dass ein ordnungsgemäß authentifizierter Benutzer von dieser Verzögerung nicht mehr beeinträchtigt wird, was die Sicherheit des Systems und die Benutzerfreundlichkeit gleichermaßen gewährleistet.
Bruteforce-Schutz kurzzeitig aushebeln
Hat nun einmal die Falle zugeschnappt und ein Anwender wurde aus der Nextcloud ausgesperrt, so kann sich das Problem über die Zeit von selbst lösen. Es gibt aber auch die Möglichkeit die Datenbank entsprechend zurückzusetzen.
Zuerst wechselt man in das Nextcloud-Verzeichnis. Danach werden über den folgenden OCC-Befehl die Bruteforce-Einträge der Datenbank resetet.
cd /var/www/html/nextcloud/ sudo -u www-data php occ security:bruteforce:reset 0.0.0.0
Neue Bruteforce-Attacken werden natürlich danach wieder geloggt und verdächtige IPs ausgesperrt.
Viel Erfolg!
Canonical treibt die Umstellung der Softwarepakete vom traditionellen Debian Paketformat ins hauseigene Snap Containerformat voran. In Ubuntu 24.04 LTS wird der E-Mail Client Thunderbird exklusiv als Snap-Paket angeboten. Dies deutete sich bereits in den Vorversionen an. Ubuntu 22.04 LTS kam noch mit einem Debian Paket. Ubuntu 23.10 bot bereits ein Snap Paket an, welches aus...
Kubuntu 24.04 LTS wird standardmäßig auf den Calamares-Installer umstellen, wie das Entwicklungsteam bekannt gab. Diese Entscheidung hat Auswirkungen auf die kommende Kubuntu 24.04 LTS Version. Diese wird die KDE Ausgabe von Ubuntu 24.04 LTS, auch bekannt als Noble Numbat. Die meisten offiziellen Ubuntu-Varianten werden ebenfalls eine LTS-Version (Long Term Support) anbieten, darunter natürlich auch Kubuntu....
Das Unternehmen Canonical ist der Herausgeber der beliebten Linux Distribution Ubuntu. Während alle sechs Monate eine Ubuntu Ausgabe erscheint, kommt jede vierte Ausgabe als LTS Ausgabe. Das bedeutet Long Term Support und steht für Langzeitpflege. Eine Ubuntu LTS Version erhält 5 Jahre LTS Support. Demnach erhält die derzeit aktuelle Ubuntu 22.04 LTS Version von Canonical...
Viele von euch haben mich oft gefragt, wie ich meine Desktops anpasse, wenn sie meine Anpassungen in den Videos sehen. Aus diesem Grund präsentiere ich heute ein etwas anderes Format, in dem ich euch zeige, wie ich meine Desktops gestalte. Kurze Zusammenfassung der Ausgangslage: Dies ist eine Fortsetzung meines Beitrags von 2020 über die Anpassung...
Nur wenige Wochen vor dem geplanten vierten Point-Release Ubuntu 22.04.4 LTS hat Canonical nun den Linux Kernel von Linux 6.2 auf Linux 6.5 aktualisiert. Benutzer von Ubuntu 22.04 LTS erhielten ab sofort eine angenehme Überraschung in Form eines neuen Hardware-Enablement (HWE)-Kernels aus dem neueren Ubuntu 23.10 (Mantic Minotaur) Release. Linux Kernel 6.5 wird der Standard-Kernel...
Wer auf die Interimsversionen von Ubuntu setzt, sollte beachten, dass die Unterstützung von Ubuntu 23.04 in Kürze endet. Der offizielle Support für Ubuntu 23.04 “Lunar Lobster” endet am 25. Januar 2024 – in wenigen Wochen. Als Interimsversion erhält Ubuntu 23.04 ab der Veröffentlichung 9 Monate lang Updates. Nach der Veröffentlichung im April 2023 ist im...
