Для начала настраиваем директиву'logtimezone' => 'Asia/Yekaterinburg'
В файле /var/www/owncloud/config/config.php
Затем устанавливаем fail2ban.
sudo apt install fail2ban
Создаем локальные файлы настроек.
sudo cp fail2ban.conf fail2ban.conf.local
sudo cp jail.conf jail.conf.local
Создаем regex фильтра.
sudo vim /etc/fail2ban/filter.d/owncloud.conf
[Definition]
failregex={.*Login failed: \'.*\' \(Remote IP: \'<HOST>\'\)"}
ignoreregex =
Теперь сам конфиг.
sudo vim /etc/fail2ban/jail.d/owncloud.local
[owncloud]
enabled = true
port = 80,443
protocol = tcp
filter = owncloud
maxretry = 3
bantime = 10800
logpath = /var/www/owncloud/data/owncloud.log
Перезапускаем службу.
sudo systemctl restart fail2ban.service
Смотрим статус.
sudo fail2ban-client status owncloud
Для проверки парсинга используйте.
fail2ban-regex /var/www/owncloud/data/owncloud.log /etc/fail2ban/filter.d/owncloud.conf
Для снятия бана с ip.
sudo fail2ban-client set owncloud unbanip IPADDRESS
Network engineer BLOG 