boris_clinton Lösung: In den Brute-Force-Settings unter Sicherheit den Proxy …
Moin, das ist keine Lösung sondern ein aushebeln der Sicherheit.
Die angezeigt IP ist bestimmt die von deinem Nginx Proxy Manager und du erlaubst damit, dass jeder jetzt dauerhaft sein Glück versuchen kann, wenn dieser die entsprechende URL hat.
Dann kommt noch hinzu, dass die IP vom NPM in der Datenbank von Brute-Force gespeichert ist und sollte aus irgendwelchen Gründen deine Einstellungen verloren gehen, stehst du wieder vor dem selben Problem.
Wenn du dem Problem auf den Grund gehen möchtest, dann musst du erstmal die IP Abdresse aus der Datenbank löschen.
Damit war bis jetzt bei mir das Problem auch schon behoben, warum die IP Adresse vom NPM plötzlich als angegriffen gespeichert wird, kann ich nicht sagen, denn bei keinem ist danach die IP Adresse vom NPM wieder auf der Blacklist gelandet.
Hier nun die Lösung, wo die Sicherheit nicht ausgehebelt wird.
Öffne die Konsole vom Proxmox Container wo NC installiert ist.
Nun ist es die Frage der Fragen, hast man eine MySQL oder MariaDB Datenbank.
Da ich MySQL bei mir und den Anderen nutze, kann ich jetzt nur dafür die Lösung anbieten, sollte aber auch bei MariaDB funktionieren.
Also bei MySQL anmelden (dafür wird das Kennwort benötigt, welches man bei der Installation, Erstellungen der Nextcloud Datenbank erstellt hat)
mysql -u root -p
Ist man angemeldet schaut es so aus…
mysql>
Jetzt kann man sich die installierten Datenbanken anzeigen lassen, hier solle die Nextcloud mit aufgeführt werden, wenn man diese bei der Installation nicht umbenannt hat.
Mit diesen Befehl löscht man dann die angezeigte IP Adresse (NPM) aus der Blacklist… (also die xxx.xxx richtig ersetzen.
DELETE FROM oc_bruteforce_attempts WHERE ip = '192.168.xxx.xxx';
Als Ausgabe sollte diese Meldung angezeigt werden…
Query OK, 8 rows affected (0.00 sec)
Und nun kann man die Datenbank wieder verlassen.
exit;
Nun sollte die Meldung verschwunden sein und nicht mehr auftauchen, außer man wird wirklich angegriffen, denn dann kommt diese nach einer gewissen Zeit wieder und man kann reagieren. Wenn man aber die IP in die Withelist setzt, dann bekommt man das nicht mit.