-
![[V5]](/wp-content/themes/northgrid/img/support/version5.png)
Ver5.72から追加された「同一IPから連続して認証失敗した際に一定時間ブロックする機能」において、ブロックするまでの認証失敗回数やブロック期間を変更する方法があれば教えてください。 
以下の手順を実施することで変更することができます。
-
Proselfのサービスを停止します。
-
Proselfインストールフォルダ/conf/proselfconfig.xml のバックアップを取得します。
バックアップファイル名はproselfconfig.xml.backup.20250304等、末尾が.xmlとならないようにしてください。
-
Proselfインストールフォルダ/conf/proselfconfig.xml を以下内容で編集します。
【編集前】
<?xml version="1.0" encoding="UTF-8"?>
<configlist>
<store>
<rootpath>/home/Proself</rootpath>
</store>
<parameter name="convert-webdavfs-url">true</parameter>
</configlist>
【編集後】ブロックするまでの認証失敗回数を変更する場合は「<parameter name="fail2ban-count">{ブロックまでの認証失敗回数}</parameter>」を、
<?xml version="1.0" encoding="UTF-8"?>
<configlist>
<store>
<rootpath>/home/Proself</rootpath>
</store>
<parameter name="convert-webdavfs-url">true</parameter>
<parameter name="fail2ban-count">{ブロックまでの認証失敗回数}</parameter>
<parameter name="fail2ban-time">{ブロックを解除するまでの時間(分)}</parameter>
</configlist>
ブロックを解除するまでの時間を変更する場合は「<parameter name="fail2ban-time">{ブロックを解除するまでの時間(分)}</parameter>」を追記します。
なお、{ブロックまでの回数}、{ブロックを解除するまでの時間(分)}部分については以下のように値のみを指定し、中括弧({})を含める必要はありません。
-
ブロックするまでの認証失敗回数を20回に変更する場合
<parameter name="fail2ban-count">20</parameter>※標準出荷状態では10回です。
-
ブロックを解除するまでの時間を30分に変更する場合
<parameter name="fail2ban-time">30</parameter>※標準出荷状態では15分です。
-
ブロックするまでの認証失敗回数を20回に変更する場合
-
Proselfのサービスを起動します。
-
Proselfインストールフォルダ/logs/proself_system.log 内に以下内容が出力されていること、「Setting fail2ban-count to ~」、「Setting fail2ban-time to ~」部分に出力されている内容が手順3.で設定した内容と同じであることを確認します。
INFO 2025-03-04 18-19-42: 11 [main] jp.co.northgrid.proself.server.config.Config - [ProselfConfig] - Setting fail2ban-count to 20※手順3.で追加していない項目につきましては出力されません。
INFO 2025-03-04 18-19-42: 11 [main] jp.co.northgrid.proself.server.config.Config - [ProselfConfig] - Setting fail2ban-time to 30
以上で完了です。
【補足】
-
本機能を無効にすることはできませんが、上記手順でブロックまでの認証失敗回数を大きい値に変更し、実質的にブロックが発生しないようにすることが可能です。
なお、ブロックまでの認証失敗回数は、2147483647まで指定可能です。
(最終更新日:2025/03/14) -
Proselfのサービスを停止します。
