WebDAV absichern mit fail2ban, Captcha oder 2FA


#1

Hallo,

mir ist aufgefallen, dass ich bei meiner Insallation mit zusätzlicher WebDAV - Integration keine Sicherheitsvorkehrung (wie fail2ban, Captcha oder 2FA) einstellen kann.

Wenn ich „…beispiel.test.com/seafdav/„ eingebe, kommt nur die einfache Anmeldeaufforderung (Mail + Passwort). Man kann beliebig viele Anmeldeversuche starten ohne das fail2ban, Captcha oder 2FA aktiviert wird.

Vielleicht ist das unter WebDAV nicht möglich oder ich habe bei der Insterlation etwas übersehen?


#2

Fail2ban müsste gehen, ist ja nicht von seafile abhängig. Wenn du einen log hast, wo die falschen logins mitgeloggt werden, kannst du den für fail2ban konfigurieren.


#3

Hallo bionade24,

vielen Dank für deine schnelle Antwort.

Mi Fail2ban habe ich es schon versucht.

In der Anleitung (…manual.seafile.com/security/fail2ban.html) ist das für Seahup gut beschrieben und funktioniert auch nach voreingestellten Fehlanmeldungen.

Leider gitb es keine Anleitung für WebDAV, daher habe ich versucht,
die Anleitung auf WebDAV umzuschreiben.
Es existiert sogar eine Logdatei für WebDAV (…/logs/seafdav.log)

Die Logdatei von seahup habe ich dann auf seafdav umgestellt aber leider ohne Erfolg. Vielleicht ist für die Anpassung noch mehr notwendig.

Ich habe aber eher den Eindruck, dass die Fehlanmeldungen unter seafdav.log nicht mitgeloggt werden.


#4

Probiers doch einfach mal. tail -f seafdav.log und schauh ob was kommt. Ansonsten kannst du ja auch mal ngnin mitloggen lassen, dann sollten sie auf jeden fall mitgeloggt werden.