Ist meine ownCloud sicher?

bjoern.83

Aktives Mitglied
Thread Starter
Dabei seit
14.12.2006
Beiträge
924
Reaktionspunkte
55
Hallo zuammen!

Ich hoffe ich bin im richtigen Unterforum gelandet! Falls nicht - Entschuldigung :)

Ich habe mir mal testweise eine eigene Cloud mit ownCloud gebastelt.
Das ganze läuft auf meinem Mac mini, welcher zu Hause steht und per dynDNS immer erreichbar ist. :)

Nun kenne ich mich nicht sonderlich gut mit "Sicherheit" eines eigenen Server aus.
Meine Frage bzw. Bitte wäre nun, dass ihr euch (wenn ich euch mit der Thematik auskennt) mal schaut, ob ich da nachbesser muss oder ähnliches... Also ich meine ob ihr grobe Sicherheitsfehler entdeckt... :confused:

Ich würde mich über Feedback freuen! :)
Vielen Dank!

Und hier die Seite:
LINK ENTFERNT!!! DANKE FÜR DIE HILFE!!!
 
Zuletzt bearbeitet:
bin drin!
wow! tolle fotos von deiner frau.. nicht schlecht..
:crack:
 
  • Gefällt mir
Reaktionen: gauloisesbert
Ich würde das ganze noch mit SSL/HTTPS absichern und den HTTP Zugriff ganz unterbinden!

Und dann kommt es natürlich noch auf deine Passwörter an!

Und den Link würde ich schleunigst wieder rausnehmen...

VG
 
  • Gefällt mir
Reaktionen: bjoern.83
Ich würde das ganze noch mit SSL/HTTPS absichern und den HTTP Zugriff ganz unterbinden!

Und dann kommt es natürlich noch auf deine Passwörter an!

Und den Link würde ich schleunigst wieder rausnehmen...

VG

Danke dir!
Ich werde mir in den kommenden Tagen ein SSL-Zertifikat signieren, danke trotzdem für den Hinweis!

Und den Link werd ich heute noch raus nehmen :)

Eine Frage habe ich nun jedoch:
Du sagst, dass ich den HTTP Zugriff unterbinden soll...
Em... Und wie wird dann auf den Server/Cloud zugegriffen?! :confused:
Sorry, aber das check ich grad nicht...
 
Also nur den zugriff über https (Port 443) zulassen und HTTP (Port: 80) sperren.

Zugriff läuft dann über https://deinecloud.deinedomain.de

Und bei einem Zertifikat reicht auch ein selbstsigniertes

VG
 
  • Gefällt mir
Reaktionen: bjoern.83
Also nur den zugriff über https (Port 443) zulassen und HTTP (Port: 80) sperren.

Zugriff läuft dann über https://deinecloud.deinedomain.de

Und bei einem Zertifikat reicht auch ein selbstsigniertes

VG


Jaja, das Zertifikat werde ich dann auch selbst signieren :)

Und klar, WENN dann https geht (443), dann ist mir klar, dass ich http (80) auch noch sperren kann.
Aber EIN Port muss doch bei http offen sein (hier 80), solange ich noch kein https habe, oder?!
Ich meine die Verbindung muss doch auf einem Port zustande kommen...
 
Ja solange kein HTTPS läuft muss natürlich HTTP offen sein!
 
  • Gefällt mir
Reaktionen: bjoern.83
Merci for VNC & Apache httpd 2.2.23 ((Unix) mod_ssl/2.2.23 OpenSSL/0.9.8r DAV/2 PHP/5.4.10) :)
 
Nimm sofort deine Domain aus dem Thread. Ganz dumme idee wenn du dich nicht so auskennst!
 
  • Gefällt mir
Reaktionen: bjoern.83
Nimm sofort deine Domain aus dem Thread. Ganz dumme idee wenn du dich nicht so auskennst!

Stimmt, danke!
Hab die Domain jetzt durch die IP ersetzt - die erneuere ich dann einfach später (spätestens um 00:00 greift dann eh der forced disconnect des Routers)

Aber jetzt noch mal zu deinem Post:
Du hast wohl was "entdeckt", meine Frage ist jetzt nur, ob das große Sicherheitsmängel sind oder nicht.
Den VNC-Zugang hab ich schon deaktiviert :)
 
Prüf ich gerade :D :rolleyes:
 
  • Gefällt mir
Reaktionen: bjoern.83
Zurück
Oben Unten