Seafile und BruteForce-Angriffe

  • Themenstarter Themenstarter Fluffy
  • Beginndatum Beginndatum
F

Fluffy

Guest
Hallo allerseits,

ich hab einen vServer und wollte Seafile installieren.
Das Webinterface ist hinter nginx versteckt, zZ kein HTTPAuth was durch die API keinen Sinn macht.

Das Webinterface zeigt nach x fehlgeschlagenen Einloggversuchen ein Captcha an, um Bruteforce durch Bots vorzubeugen, was ja zZ auch noch geht.

Aber ich finde keine Informationen dazu wie sich die API selbst bei einem Brute-Force-Angriff verhält, genausowenig wie einen fail2ban-Filter den ich darauf enwenden könnte.

Bevor ich mir nun die Finger blutig suche oder selbst eine Regex erstellen muss, wollte ich mal fragen ob es informationen bzw. den Filter schon gibt(erste Suchen waren leidern nicht von Erfolg gekrönt).
Gruß

Fluffy
 
Zuletzt bearbeitet von einem Moderator:
Die API von Seafile ist eine Web-API. Mit anderen Worten. Ein vorgeschalteter htaccess-Schutz greift auch bei dieser, denn im Endeffekt werden GET- und POST-Requests an ein Skript auf dem Webserver geschickt.

Bei Fail2Ban solltest du einfach den HTTP-Error-Code auswerten. Jede halbwegs vernünftige Webapp liefert einen 403 oder 401, wenn eine Authentifizierung fehlschlägt.
 
Ah vielen dank für die Info und Bestätigung.
Steht hier ja auch:
http://manual.seafile.com/develop/web_api.htm

Dachte aufgrund der verschiedenen Ports und Interaction der einzelnen Komponenten das es noch einen anderen Zugang gibt.
Da kann ich dann ja sowiso kein HTTPAuth benutzten da das die Clients nicht hergeben dürften.

Das mit dem Statuscodes ist eine sehr gute Idee,
Werde gleich mal schauen ob nginx die protokolliert.
 
Leider loggt nginx nur 200 und 304.
Könnte daran liegen das seafile hinter nginx liegt und nginx ggf. davon ausgeht das der Inhalt verschoben wurde, oder aber, seafile kennt 401 und 403 nicht.
Da muss ich dann einfach noch einmal schauen, entweder die seafilelogs auswerten und login i.w. mit einer IP in verbindung setzten, denn seafile loggt das überschreiten mit fehlgeschlagenen Logins, aber nur den Nutzer nicht die IP :rolleyes: , oder ein anderes Setup wählen, ggf. AeroFS oder Tenero oder Sparklefile, mal schauen.
Viele Dank für den Link.
...
Auf gehts zur Spielwiese :D
 
Zurück
Oben