Nextcloud Top 5 Security Essential – So sicherst du deinen Nextcloud Server ab!

In diesem Video zeige ich euch die Grundlagen der Absicherung eures Nextcloud Servers. Dazu gehört eine Zwei-Faktor-Authentifizierung, DDOS Schutz, die richtige Firewall Konfiguration usw.

» Relevante Videos:
Automatische Updates einrichten: https://cc.apfelcast.com/bk09l
Sicherheits- und Einrichtungswarnungen beheben: https://cc.apfelcast.com/z6kfl

» Nextcloud Docs zu Security: https://docs.nextcloud.com/server/latest/admin_manual/installation/harden_server.html

Im Video verwendete Befehle:

#### Nextcloud Top 5 Security Essentials ####

#### Fail2Ban ####

## install fail2ban ##
apt install fail2ban

## create fail2ban filter ##
nano /etc/fail2ban/filter.d/nextcloud.conf

[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"

## create fail2ban jail ##
nano /etc/fail2ban/jail.d/nextcloud.local

[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 5
bantime = 86400
findtime = 43200
logpath = /home/data/nextcloud.log

## restart fail2ban ##
service fail2ban restart

## check status ##
fail2ban-client status nextcloud

##unban ip ##
fail2ban-client set nextcloud unbanip <ipadress>



#### UFW Firewall ####

apt install ufw

ufw default deny
ufw allow 22
ufw allow 80
ufw allow 443
ufw enable


#### Auto Logout ####

nano /var/www/nextcloud/config/config.php

'remember_login_cookie_lifetime' => 1296000,
'session_lifetime' => 1800,
'session_keepalive' => false,
'auto_logout' => true,


#### AntiVirus for Files ####

## Pakete installieren ##
apt install clamav clamav-freshclam clamav-daemon -y

## Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken ##

service clamav-freshclam stop
freshclam
service clamav-freshclam start

## Passen Sie die clamav Konfiguration an, um größere Dateien(50MB) und Container-Dateien mit bis zu 25 Unterverzeichnissen scannen zu können ##

cp /etc/clamav/clamd.conf /etc/clamav/clamd.conf.bak
sed -i "s/MaxFileSize.*/MaxFileSize 50M/" /etc/clamav/clamd.conf
sed -i "s/MaxDirectoryRecursion.*/MaxDirectoryRecursion 25/" /etc/clamav/clamd.conf
sed -i "s/PCREMaxFileSize.*/PCREMaxFileSize 50M/" /etc/clamav/clamd.conf
sed -i "s/StreamMaxLength.*/StreamMaxLength 50M/" /etc/clamav/clamd.conf

## Im Anschluss daran werden die ClamAV relevanten Dienste neu gestartet ##
service clamav-freshclam restart && service clamav-daemon restart

apfelcast Support

Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!

Ähnliche Beiträge