Toggle sidebar

Nextcloud und Bitwarden absichern

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

Calle

Benutzer
Registriert
30. Jan. 2013
Beiträge
104
Reaktionspunkte
4
Punkte
18
Hallo miteinander,

ich habe mittels Docker Nextcloud und Bitwarden eingerichtet. Vorgeschaltet ist der standardmäßige Synology Reverse Proxy aus dem Anwendungsportal. Funktioniert auch alles soweit gut.

Nun würde ich gern NC und BW gegen Bruteforce etc. absichern. Mir kam in den Sinn, dass ich dies bspw. mit fail2ban realisieren könnte.

Am liebsten wäre mir, wenn f2b ebenfalls in einem Container läuft. Soweit ich weiß benötigt f2b aber Zugriff auf die Log-Dateien von Nextcloud und Bitwarden. Da alle Dienste dann in unterschiedlichen Containern laufen, könnte f2b darauf nicht zugreifen.

Eine Alternative wäre natürlich, dass ich f2b auf dem Host-System direkt installiere, wovon ich aber eigentlich eher Abstand nehmen möchte.

Habt ihr eine Idee, wie ich die beiden Dienste mittels f2b absichern kann?
Falls ihr andere Vorschläge habt, immer her damit.


LG
Calle
 
log verzeichniss bei inc und bitwarden auf den host mounten mit docker und dieses dann in fail2ban mmounten
 
  • Like
Reaktionen: Calle
was steht bei Dir am Perimter? Die Syno direkt? Eine alternative FW? Alternative FWs bieten so nette Dinge wie Snort oder Suricata, welche soetwas bearbeiten.
 
  • Like
Reaktionen: Calle
Ich nutze die Zwei-Faktor-Authentifizierung mit Authy bei Bitwarden.
 
  • Like
Reaktionen: Calle
THDev schrieb:
log verzeichniss bei inc und bitwarden auf den host mounten mit docker und dieses dann in fail2ban mmounten
Zum Vergrößern anklicken....
Gute Idee, danke.

Habe einige Verzeichnisse eh schon "ausgelagert". Darunter auch das Verzeichnis, in dem das Nextcloud Log liegt.

Kannst du mir sagen, wie ich dieses Verzeichnis in den f2b docker container mounten kann?
 
Hab jetzt mittels der Firewall erstmal nur IP-Adressbereiche aus Deutschland zugelassen. Damit dürfte schon Ruhe einkehren was die Login-Versuche angeht. Wenn vereinzelt noch Versuche vorkommen, dann sehe ich das im Nextcloud-Log und kann die IP-Adressbereiche zusätzlich sperren.

Offenbar hat Synology bei den Ländern nicht alle Adressbereiche eingepflegt. Über VPN anderer Länder kam ich bspw. aufs Interface.
 
mit dem Vorgehen bist Du sicher besser unterwegs, als derjenige der gar nichts tut. Trotzdem stirbst Du den Heldentod dies manuell nachzupflegen. Lass Dir doch von Tools wie Pi-Hole oder pFBlockerNG ...oder...oder diese Arbeit abnehmen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten