Nextcloud Top 5 Security Essential – So sicherst du deinen Nextcloud Server ab!
Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenIn diesem Video zeige ich euch die Grundlagen der Absicherung eures Nextcloud Servers. Dazu gehört eine Zwei-Faktor-Authentifizierung, DDOS Schutz, die richtige Firewall Konfiguration usw.
» Relevante Videos:
Automatische Updates einrichten: https://cc.apfelcast.com/bk09l
Sicherheits- und Einrichtungswarnungen beheben: https://cc.apfelcast.com/z6kfl
» Nextcloud Docs zu Security: https://docs.nextcloud.com/server/latest/admin_manual/installation/harden_server.html
Im Video verwendete Befehle:
#### Nextcloud Top 5 Security Essentials ####
#### Fail2Ban ####
## install fail2ban ##
apt install fail2ban
## create fail2ban filter ##
nano /etc/fail2ban/filter.d/nextcloud.conf
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
## create fail2ban jail ##
nano /etc/fail2ban/jail.d/nextcloud.local
[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 5
bantime = 86400
findtime = 43200
logpath = /home/data/nextcloud.log
## restart fail2ban ##
service fail2ban restart
## check status ##
fail2ban-client status nextcloud
##unban ip ##
fail2ban-client set nextcloud unbanip <ipadress>
#### UFW Firewall ####
apt install ufw
ufw default deny
ufw allow 22
ufw allow 80
ufw allow 443
ufw enable
#### Auto Logout ####
nano /var/www/nextcloud/config/config.php
'remember_login_cookie_lifetime' => 1296000,
'session_lifetime' => 1800,
'session_keepalive' => false,
'auto_logout' => true,
#### AntiVirus for Files ####
## Pakete installieren ##
apt install clamav clamav-freshclam clamav-daemon -y
## Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken ##
service clamav-freshclam stop
freshclam
service clamav-freshclam start
## Passen Sie die clamav Konfiguration an, um größere Dateien(50MB) und Container-Dateien mit bis zu 25 Unterverzeichnissen scannen zu können ##
cp /etc/clamav/clamd.conf /etc/clamav/clamd.conf.bak
sed -i "s/MaxFileSize.*/MaxFileSize 50M/" /etc/clamav/clamd.conf
sed -i "s/MaxDirectoryRecursion.*/MaxDirectoryRecursion 25/" /etc/clamav/clamd.conf
sed -i "s/PCREMaxFileSize.*/PCREMaxFileSize 50M/" /etc/clamav/clamd.conf
sed -i "s/StreamMaxLength.*/StreamMaxLength 50M/" /etc/clamav/clamd.conf
## Im Anschluss daran werden die ClamAV relevanten Dienste neu gestartet ##
service clamav-freshclam restart && service clamav-daemon restart
apfelcast Support
Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!
