====== Fail2ban ======
===== Unban an IP =====
# fail2ban-client set JAILNAME unbanip IPADDRESS\\

=== Exemple pour sshd: ===
  # fail2ban-client set sshd unbanip 192.168.0.12

===== Admins sur Nextcloud et Dokuwiki : apache-auth - Ou comment se faire bannir en trois clics =====

Update 2018/05 : Le mode de test de Nextcloud dans la nouvelle version ne provoque plus d'erreurs.

Ces deux applications, à chaque login d'administrateur, font des tests de sécurité. L'un de ces tests est de tenter d'accéder à un fichier réservé sans s'être préalablement identifié. Cette tentative échoue, c'est un bon signe pour la sécurité, mais ces erreurs d'autentification sont loggées par apache et traitées par fail2ban.

Pour dokuwiki, ces tests sont fait au login. Pour Nextcloud à chaque chargement de page en tant qu'admin.

Il faut configurer fail2ban pour ignorer soit :
  * les IP des admins
  * les tentatives sur le fichier de concerné FIXME
 
source : https://help.nextcloud.com/t/client-denied-by-server-configuration-ocdata/13250/7\\
by https://help.nextcloud.com/u/lpetersen
>My solution is to include a custom configuration file in fail2ban’s config directory, e.g., /etc/fail2ban/filter.d/apache-auth.local:
>
><code>
[apache-auth]
# ignore intentional auth failures from nextcloud admin page
ignoreregex = nextcloud/data/.ocdata
</code>
>You might need to adapt the above regex if your nextcloud installation directory is not called nextcloud, or you might give a more >specific path if needed.



{{tag>fail2ban nextcloud dokuwiki}}