Добрый день. Пытаюсь настроить fail2ban на nextcloud`е ( https://github.com/hailthemelody/nextcloud-fail2ban ) . При неверном логине, в лог (nextcloud.log) попадает информация о неудачном логине, что логично и правильно. Но IP добавляет самого сервера, то есть локальный IP, который за NAT.

То есть при попытке зайти через сторонний VPN и вбиве левых данных, в лог попадет не IP мой (как должно быть тк именно с него я указываю неверные данные), не внешний IP сервера а локальный (192.168.1.2). То есть в случае перебора пароля, сервер сам себя и заблокирует =\ До настроек fail2ban не дошел пока, пока лишь внес пару строк в config/config.php

'logtimezone' => 'Europe/Moscow',
'log_type' => 'owncloud',
'logfile' => 'nextcloud.log',

ЧЯДНТ ?

Во мне проснулся параноик. Поднял свой сервер, поднял почту и другие дополнительные и удобные дня меня сервисы. Собственно возник вопрос... стоило ли это делать, если весь трафик идет через cloudflare? Да, защищенное соединение, сертификаты итд итп. Но мне кажется тут ведь как с двумя стульями, верно? То есть все хорошо, но cloudflare отлично видит какие данные передаются через CDN? То есть в плане безопасности и защищенности от чужих глаз, проще и надежнее использовать Let's Encrypt? Но cloudflare хорош тем, что скрывает истинное положение сервера (кроме разве что тех случаев, когда смотрят на доп.домены для почты, которые светят реальный IP сервера) и отсекает сомнительный трафик. С ним хорошо, комфортно и быстро... но мне кажется это сродни чувству как насрать себе в штаны. Тепло и комфортно, но сначала. А потом Большой Брат собирает все твои явки и пароли, тк все данные идут через его большой фильтр.

Добрый день Комрады. Помогите юродливому разобраться с первичной настройкой Nextcloud"a.

Установил облако, при заходе он сурово предупреждает меня:

Предупреждения безопасности и установки

PHP не имеет доступа на чтение к /dev/urandom, что крайне нежелательно по соображениям безопасности. Дополнительную информацию можно найти в нашей документации .

Заголовок HTTP «Strict-Transport-Security» должен быть настроен как минимум на «15552000» секунд.Для улучшения безопасности рекомендуется включить HSTS согласно нашим подсказкам по безопасности.

Облако работает через Let's Encrypt, не знаю, важно в данном случае или нет, но трафик скрыт. Собственно вопрос - как открыть доступ PHP к /dev/urandom и вообще есть ли в этом такая необходимость? Насчет HTTP «Strict-Transport-Security» тоже не пойму, ведь шиврофание и так включено и все идет по httpS. На сколько эти два пункта критичны и как их можно включить? Про PHP и urandom читал вскользь и вроде как не рекомендуется доступ открывать.