# fail2ban-client set JAILNAME unbanip IPADDRESS

# fail2ban-client set sshd unbanip 192.168.0.12

Update 2018/05 : Le mode de test de Nextcloud dans la nouvelle version ne provoque plus d'erreurs.

Ces deux applications, à chaque login d'administrateur, font des tests de sécurité. L'un de ces tests est de tenter d'accéder à un fichier réservé sans s'être préalablement identifié. Cette tentative échoue, c'est un bon signe pour la sécurité, mais ces erreurs d'autentification sont loggées par apache et traitées par fail2ban.

Pour dokuwiki, ces tests sont fait au login. Pour Nextcloud à chaque chargement de page en tant qu'admin.

Il faut configurer fail2ban pour ignorer soit :

• les IP des admins
• les tentatives sur le fichier de concerné

source : https://help.nextcloud.com/t/client-denied-by-server-configuration-ocdata/13250/7
by https://help.nextcloud.com/u/lpetersen

My solution is to include a custom configuration file in fail2ban’s config directory, e.g., /etc/fail2ban/filter.d/apache-auth.local:

[apache-auth]
# ignore intentional auth failures from nextcloud admin page
ignoreregex = nextcloud/data/.ocdata

You might need to adapt the above regex if your nextcloud installation directory is not called nextcloud, or you might give a more >specific path if needed.

search?q=fail2ban%20nextcloud%20dokuwiki&btnI=lucky