Wie sicher ist deine Nextcloud?
➡️ Zur Warteliste Nextcloud Admin Tool: https://news.apfelcast.com/subscription/form
Deine Nextcloud ist ein praktisches Tool – aber ist sie wirklich sicher? In diesem Video zeige ich dir 7 einfache Tipps, wie du deine Nextcloud besser absichern kannst.
Lerne, wie du deine Daten schützt, Sicherheitslücken schließt und deine Nextcloud gegen Angriffe härtest.
Egal ob für private Nutzung oder dein Unternehmen – diese Sicherheitsmaßnahmen solltest du kennen!
✅ Nextcloud absichern leicht gemacht
✅ 7 Sicherheitstipps für deine Cloud
✅ Schütze deine Daten effektiv
🔒 Mehr Sicherheit für deine Nextcloud – jetzt Video anschauen und umsetzen!
Im Video verwendete Befehle:
Tipp 1 – HTTPS ist Pflicht
## Certbot installieren
apt install certbot python3-certbot-apache
## Zertifikat anfordern
certbot --apache -m master@domain.com -d cloud.domain.com
## Sicherheit verbessern
nano /etc/apache2/sites-available/nextcloud-le-ssl.conf
<Directory /var/www/nextcloud/>
....
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSub$
</IfModule>
</Directory>
## Cronjob für die Zertifikatserneuerung einrichten
crontab -e
40 3 * * 0 letsencrypt renew >> /var/log/letsencrypt-renew.log && service apache2 reload > /dev/null 2>&1Tipp 2 – Sichere Passwörter & 2FA
Lässt sich in der WebUI einrichten.
Tipp 3 – Brute Force Schutz einrichten
## install fail2ban ##
apt install fail2ban
## create fail2ban filter ##
nano /etc/fail2ban/filter.d/nextcloud.conf
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
## create fail2ban jail ##
nano /etc/fail2ban/jail.d/nextcloud.local
[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 5
bantime = 86400
findtime = 43200
logpath = /home/data/nextcloud.log
## restart fail2ban ##
service fail2ban restart
## check status ##
fail2ban-client status nextcloudTipp 4 – AntiVirus
#### Install ClamAV for nextcloud #### ## Pakete installieren ## apt install clamav clamav-freshclam clamav-daemon -y ## Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken ## service clamav-freshclam stop freshclam service clamav-freshclam start cp /etc/clamav/clamd.conf /etc/clamav/clamd.conf.bak sed -i "s/MaxFileSize.*/MaxFileSize 50M/" /etc/clamav/clamd.conf sed -i "s/MaxDirectoryRecursion.*/MaxDirectoryRecursion 25/" /etc/clamav/clamd.conf sed -i "s/PCREMaxFileSize.*/PCREMaxFileSize 50M/" /etc/clamav/clamd.conf sed -i "s/StreamMaxLength.*/StreamMaxLength 50M/" /etc/clamav/clamd.conf ## Im Anschluss daran werden die ClamAV relevanten Dienste neu gestartet ## service clamav-freshclam restart && service clamav-daemon restart
Tipp 5 – Ports schließen!
apt install ufw ufw default deny ufw allow 22 ufw allow 80 ufw allow 443 ufw enable ufw status
apfelcast Support
Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!
