Die quelloffene Cloud-Lösung Nextcloud erfreut sich großer Beliebtheit. Mit steigenden Installationszahlen gibt es aber auch immer mehr User, die ihre Nextcloud-Instanz nicht richtig absichern.
Die Nextcloud-Macher haben deshalb einen Dienst unter scan.nextcloud.com eingerichtet, mit der man die eigene Nextcloud-Instanz auf diverse Probleme prüfen kann, unter anderem:
- Majorversion
- Patchlevel
- Apache-Konfiguration (sicherheitsrelevante Header)
- SSL-Zertifikat vorhanden?
Dabei wertet der Dienst nur die öffentlich erkennbaren Informationen aus. Natürlich ist die Seite keine 100%-ige Versicherung, aber definitiv ein Anhaltspunkt, ob man an der eigenen Konfiguration noch Maßnahmen ergreifen muss. Eine Leseempfehlung gilt hier für den Hardening Guide der Entwickler. Man muss sich aber immer eines im Hinterkopf behalten: Software kann nie vollkommen sicher sein, es wird immer Lücken geben. Daher ist es wichtig, Software aktuell zu halten.
Bild: nextcloud.com/press
7 Antworten zu „Nextcloud auf Sicherheitsprobleme testen“
Außerdem besser nicht auf unsicheren Quarksystemen wie Linux hosten.
… und das waehre?
Windows Server?
Ich denke es gibt gute Gruende dafuer, dass viele Hoster Linux Server verwenden …
(Quark ist immerhin Proteinreich!)
Ich würde mich auch eher für Linux entscheiden. Windows Server. Hm. Ich weiß nicht so recht, kann mich nicht wirklich überzeugen.
Kennst du nur zwei Betriebssysteme? Das ist ja so eins der Probleme von Linuxern: Ihr Horizont endet auf Golem.de oder in der c’t … 🙂
Nein, ich kenne nicht nur zwei Betriebssysteme. Nein, ich bin kein Linux User (nur sporadisch). Nein, ich lese nicht golem.de oder die c’t (print is so dead baby). Ernsthaft, du erscheinst mir gerade wie ein 16-jähriger Bengel, der einen schlechten Tag. Ist ja auch ok mal ein wenig patziger zu schreiben, nur fördert das keine auf Vernunft basierte Diskussion. Ich weiß auch nicht, was das mit der Bild oder RTL zu tun hat (ich habe schon seit den 90′ kein Fernsehen mehr). Deine Vorurteile gegenüber Linux Usern ist kindisch und wenn Du wie ein erwachsener Mensch mit Respekt behandelt werden willst, verhalte dich bitte auch so. Wir sind hier nicht bei Facebook oder im Heise Forum, sondern Gäste auf 0Furys Webseite.
Warum beschränkst du dich selbst dann auf Linux oder Windows?
Nun ja, es gibt ja auch Gründe für die Verbreitung von BILD und RTL, nicht wahr?
Brot und Spiele.