Nextcloud Top 5 Security Essential – So sicherst du deinen Nextcloud Server ab!
In diesem Video zeige ich euch die Grundlagen der Absicherung eures Nextcloud Servers. Dazu gehört eine Zwei-Faktor-Authentifizierung, DDOS Schutz, die richtige Firewall Konfiguration usw.
» Relevante Videos:
Automatische Updates einrichten: https://cc.apfelcast.com/bk09l
Sicherheits- und Einrichtungswarnungen beheben: https://cc.apfelcast.com/z6kfl
» Nextcloud Docs zu Security: https://docs.nextcloud.com/server/latest/admin_manual/installation/harden_server.html
Im Video verwendete Befehle:
#### Nextcloud Top 5 Security Essentials #### #### Fail2Ban #### ## install fail2ban ## apt install fail2ban ## create fail2ban filter ## nano /etc/fail2ban/filter.d/nextcloud.conf [Definition] _groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*) failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed: ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error. datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?" ## create fail2ban jail ## nano /etc/fail2ban/jail.d/nextcloud.local [nextcloud] backend = auto enabled = true port = 80,443 protocol = tcp filter = nextcloud maxretry = 5 bantime = 86400 findtime = 43200 logpath = /home/data/nextcloud.log ## restart fail2ban ## service fail2ban restart ## check status ## fail2ban-client status nextcloud ##unban ip ## fail2ban-client set nextcloud unbanip <ipadress> #### UFW Firewall #### apt install ufw ufw default deny ufw allow 22 ufw allow 80 ufw allow 443 ufw enable #### Auto Logout #### nano /var/www/nextcloud/config/config.php 'remember_login_cookie_lifetime' => 1296000, 'session_lifetime' => 1800, 'session_keepalive' => false, 'auto_logout' => true, #### AntiVirus for Files #### ## Pakete installieren ## apt install clamav clamav-freshclam clamav-daemon -y ## Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken ## service clamav-freshclam stop freshclam service clamav-freshclam start ## Passen Sie die clamav Konfiguration an, um größere Dateien(50MB) und Container-Dateien mit bis zu 25 Unterverzeichnissen scannen zu können ## cp /etc/clamav/clamd.conf /etc/clamav/clamd.conf.bak sed -i "s/MaxFileSize.*/MaxFileSize 50M/" /etc/clamav/clamd.conf sed -i "s/MaxDirectoryRecursion.*/MaxDirectoryRecursion 25/" /etc/clamav/clamd.conf sed -i "s/PCREMaxFileSize.*/PCREMaxFileSize 50M/" /etc/clamav/clamd.conf sed -i "s/StreamMaxLength.*/StreamMaxLength 50M/" /etc/clamav/clamd.conf ## Im Anschluss daran werden die ClamAV relevanten Dienste neu gestartet ## service clamav-freshclam restart && service clamav-daemon restart
apfelcast Support
Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!