Wie sicher ist deine Nextcloud?

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

➡️ Zur Warteliste Nextcloud Admin Tool: https://news.apfelcast.com/subscription/form

Deine Nextcloud ist ein praktisches Tool – aber ist sie wirklich sicher? In diesem Video zeige ich dir 7 einfache Tipps, wie du deine Nextcloud besser absichern kannst.
Lerne, wie du deine Daten schützt, Sicherheitslücken schließt und deine Nextcloud gegen Angriffe härtest.

Egal ob für private Nutzung oder dein Unternehmen – diese Sicherheitsmaßnahmen solltest du kennen!
✅ Nextcloud absichern leicht gemacht
✅ 7 Sicherheitstipps für deine Cloud
✅ Schütze deine Daten effektiv
🔒 Mehr Sicherheit für deine Nextcloud – jetzt Video anschauen und umsetzen!

Im Video verwendete Befehle:

Tipp 1 – HTTPS ist Pflicht

## Certbot installieren
apt install certbot python3-certbot-apache

## Zertifikat anfordern
certbot --apache -m master@domain.com -d cloud.domain.com

## Sicherheit verbessern
nano /etc/apache2/sites-available/nextcloud-le-ssl.conf

 <Directory /var/www/nextcloud/>
       ....
    <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSub$
    </IfModule>
     </Directory>
     
## Cronjob für die Zertifikatserneuerung einrichten 
crontab -e

40 3 * * 0 letsencrypt renew >> /var/log/letsencrypt-renew.log && service apache2 reload > /dev/null 2>&1

Tipp 2 – Sichere Passwörter & 2FA

Lässt sich in der WebUI einrichten.

Tipp 3 – Brute Force Schutz einrichten 

## install fail2ban ##
apt install fail2ban

## create fail2ban filter ##
nano /etc/fail2ban/filter.d/nextcloud.conf

[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
            ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"

## create fail2ban jail ##
nano /etc/fail2ban/jail.d/nextcloud.local

[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 5
bantime = 86400
findtime = 43200
logpath = /home/data/nextcloud.log

## restart fail2ban ##
service fail2ban restart

## check status ##
fail2ban-client status nextcloud

Tipp 4 – AntiVirus

#### Install ClamAV for nextcloud ####

## Pakete installieren ##
apt install clamav clamav-freshclam clamav-daemon -y

## Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken ##

service clamav-freshclam stop
freshclam
service clamav-freshclam start

cp /etc/clamav/clamd.conf /etc/clamav/clamd.conf.bak
sed -i "s/MaxFileSize.*/MaxFileSize 50M/" /etc/clamav/clamd.conf
sed -i "s/MaxDirectoryRecursion.*/MaxDirectoryRecursion 25/" /etc/clamav/clamd.conf
sed -i "s/PCREMaxFileSize.*/PCREMaxFileSize 50M/" /etc/clamav/clamd.conf
sed -i "s/StreamMaxLength.*/StreamMaxLength 50M/" /etc/clamav/clamd.conf

## Im Anschluss daran werden die ClamAV relevanten Dienste neu gestartet ##
service clamav-freshclam restart && service clamav-daemon restart

Tipp 5 – Ports schließen!

apt install ufw

ufw default deny
ufw allow 22
ufw allow 80
ufw allow 443
ufw enable

ufw status

apfelcast Support

Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!

Ähnliche Beiträge