Sichere Übertragung zur Nextcloud

  • Hallo zusammen,


    ich habe vor kurzem einen Storage Server von Netcup erworben. Nun habe ich gleich eine Frage. Nach der leichten Einrichtung von Nextcloud, habe ich die Verschlüsselung die auf Nextcloud eingerichtet werden kann, eingerichtet. Nun frage ich mich ob es eine Möglichkeit gibt, die Übertragungen über eine sicherere https zu Gewährleisten?

    Kann ich mir hierfür ein SSL Zertifikat erwerben oder gibt es eine andere, beziehungsweise auch eine einfachere Möglichkeit?


    Zudem frage ich mich ob ich meinen Storage noch zusätzlich sichern kann und welche Möglichkeiten es gibt, beziehungsweise ob dies überhaupt noch Sinn macht?

    Ich habe mir überlegt meine Daten zusätzlich mit Boxcryptor zu verschlüsseln.


    Grüße.

  • Kenne das Produkt jetzt nicht selbst, habe aber gerade mal geguckt, sieht aus, als wäre es quasi nen vServer mit viel Speicher? Oder irre ich?

    Wie hast du denn nextcloud installiert? Liefen Bereits nginx oder apache? Du kannst eigentlich ohne Probleme mit Let's encrypt kostenlose SSL Zertifikate erstellen.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Auch der Storage-Server ist ein vServer dessen Betriebssystem du verwalten und absichern musst, da du auch für die Maschine verantwortlich bist und für Schäden haftest die entstehen, sollte dir die Büche geknackt und missbraucht werden. Dazu gibt es auch einige Themen hier im Forum. Dinge die du dabei betrachten solltest sind unter anderem: SSH-Login absichern, Firewall einrichten, unbenötigte Dienste deaktivieren,...


    Zum Thema https: Kostenlose SSL-Zertifikate gibt es von Let’s Encrypt, das muss man nur einmal richtig einrichten, dann aktualisiert sich das Zertifikat auch automatisch. ;)

  • Servus.


    Sieh dir mal LetsEncrypt in Verbindung mit dem Certbot an.

    Solltest du das fertige Image von netcup verwenden, solltest du den Certbot relativ einfach über "apt install certbot" installieren können.

    Insofern du den Webserver (nginx oder Apache2) richtig konfiguriert hast, kannst du damit die Nextcloud automatisch auf eine SSL Verschlüsselung umstellen.

    Vergiss dabei nicht, einen Cronjob für die Erneuerung der LetsEncrypt Zertifikate einzurichten.


    lg.

  • Vielen Dank für Eure Antworten,


    Ich habe die Nextcloud über das fertige Image von Netcup Installiert. Nginx oder Apache2 liefen meines Wissens noch nicht. Muss ich einen Webserver Installieren vor der Installation von Certbot?

  • wie genau hast du denn nextcloud installiert?


    Über ein webinterface, also plesk? In dem Fall wäre der Rest ja schon installiert und du kannst bequem ein ssl zertifikat im webinterface für die domain hinzubuchen.


    Oder bietet netcup fertige Images an, Server OS + Webserver + nextcloud? In dem fall müsstest du den lets encrypt cerbot installieren.


    Wie gesagt ich kenne das storage Paket nicht.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Guten Abend Euch!


    Die Installation habe ich über ein fertiges Image per Webinterface installiert. Ich habe jetzt mit der Anleitung von Certbot LetsEncrypt eingerichtet und sogar den Cron Job eingerichtet. Alles Funktioniert und das SSL Zertifikat läuft.

    Vielen Dank für Eure Hilfe!!!!


    Ist es eigentlich eine möglichkeit den Domain Namen von v22.........powersrv.de in einen anderen Namen zu ändern?


    Ist es empfehlenswert den Server durch weitere Maßnahmen zu schützen?

  • Hallo,


    wenn du eine Domain besitzt, kannst du einen A-Record auf die IP Adresse deines Servers setzten. Zusätzlich kannst du den Hostname ändern /etc/hostname

    Solltest in der /etc/hosts aber auch noch anpassen.

    RDNS kannst du im CPP in der Serverkartei ändern.


    Weitere Sicherheitsmaßnahmen sind definitiv wichtig: SSH einschränken, Fail2Ban, Firewall,... Wurde im Forum schon paar mal angesprochen ;)

  • Hallo,


    ich habe die RDNS im CPP gesehen. Habe sie aber erstmal so gelassen.

    Weitere Sicherheitsmaßnahmen werde ich nun auch auf den Server bringen.

    Desweiteren bedanke ich für Eure Nette Unterstützung!!! :)

  • Absichern ist immer eine gute Idee - man weiß ja nie. Das Problem ist halt, du bist für die Maschine und was davon ausgeht verantwortlich. Außerdem nimmt netcup die Maschine bei Ungereimtheiten vom Netz - damit wäre deine Cloud dann nicht mehr erreichbar :P


    Weiß nicht, auf welchem Sytem dein Server aufbaut, tippe aber Ubuntu oder Debian. Hatte mal vor einiger Zeit nen Tutorial zu dem Thema geschrieben. Vielleicht hilft dir das ja bei dem Thema Sicherheit weiter: https://geekmonkey.de/webserver-richtig-absichern/


    Wenn du Ubuntu statt Debian einsetzt, setz einfach nen "su" vor den jeweiligen Befehl, oder melde dich mit "su root" direkt als root für den Installationsprozess an.

    Viel Erfolg und Spaß mit der Kiste!:)

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Öhm, Absichern ist eine gute Idee?


    Ich muss leider den Spielverderber raus hängen lassen und mitteilen, dass der Punkt der Sicherheit ABSOLUT entscheidend ist.


    Ihr haftet für die Maschine und alles was damit geschieht.


    Bitte nicht so runter spielen bzw. so lässig da stehen lassen.


    PS: Dennoch viel Freude mit den Server-lis.

    Power on! -Archlinux- -Seafile- -nginx-

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip