:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d188a3046b9c4d893bfffcbacb4519b/0110409430.jpeg "Mehr als nur KI: Microsoft integriert ChatGPT-Funktionen in seine Office-Anwendungen (Bild: Julian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c41e6d9f208a3e33f4ec2a1f81582a/0110071835.jpeg "KI wird hilfreich sein, um beispielsweise dem immer größer werdenden Datenstrom in der Industrie Herr zu werden; doch wer die Verantwortung für Schäden durch KI trägt, ist noch nicht geregelt. (Bild: frei lizenziert Rox_buwa - Pixabay )")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d20df7708705038ac282075467e91c/0110101122.jpeg "Die Telecom Data Cloud von Snowflake vereint eine Datenplattform für Telekommunikationsdienstleister mit branchenspezifischen Datensätzen und Lösungen. (Bild: frei lizenziert pasja1000 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f7/3a/f73a045dbda88787bbad694390864531/0110331232.jpeg "Das neue eBook „Cloud-Identitäten“ informiert darüber, wie ein sicheres, aber auch nutzerfreundliches IAM für die Cloud Realität werden kann. (Bild: ThisDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b00faf29cf94322292fa8331bb5d126/0110084122.jpeg "Benutzer können Nextcloud an ihre eigenen Anforderungen anpassen, Dateien speichern oder Besprechungen planen. (Bild: Nextcloud)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/05/780524131224e215de43311431bac0e4/0110189443.jpeg "Google schützt alle wichtigen Workspace-Anwendungen nun durch clientseitige Verschlüsselung. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/c0/4e/c04e3315ad72b322a03cc9a5835aba05/0110086536.jpeg "CloudCasa und Ondat haben ein Best-of-Breed-Bundle für Kubernetes geschnürt. (Bild: Screenshot / Ondat)")
:quality(80)/p7i.vogel.de/wcms/66/90/669036ceb3e2e1454cf921b585fb1f4e/0109987733.jpeg "Ein verbesserter Schutz vor Ransomware-Attacken ist eines der Hauptanliegen von Veeam bei der neuen Data Platform. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/a1/68a170de3b284538a21f5957002f4f87/0109460520.jpeg "Google kommt mit seiner aktuellen Produktinitative einer weiteren Ankündigung von Microsoft zuvor, die für diesen Donnerstag erwartet wird. (Bild: Vogel IT)")
:quality(80)/p7i.vogel.de/wcms/ef/bb/efbb0591b2043c447836baf43165c988/0110107485.jpeg "Mit unkonventionellen Ansätzen haben viele kleine Cloud-Anbieter disruptive Cloud-Computing-Services aufgebaut, die gut und gerne den Hyperscaler-Services Paroli bieten. (Bild: svetograph - stock.adobe.com)")
Wichtige Einstellungen für Sicherheit und Stabilität Nextcloud 25: Erste Schritte nach der Installation
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/cf/5ecf8e2080a3f/stackit-pos-hex-bildmarke-jpg.png "STACKIT_POS_HEX_Bildmarke.jpg.png (STACKIT)")
Nach der Installation von Nextcloud sollten sich Admins zunächst an einige, wichtige Einstellungen machen, um die Umgebung in Betrieb zu nehmen und richtig abzusichern. Wir zeigen in diesem Beitrag die wichtigsten Schritte dazu.
Generell sollten Admins nach der Installation zunächst in die Admin-Einstellungen wechseln. Diese sind über das Benutzericon des Admins oben rechts zu erreichen. Die Entwickler von Nextcloud helfen sogar dabei, die verschiedenen Einstellungen richtig umzusetzen.
Sicherheits- und Einrichtungswarnungen sind essenziell
Unabhängig von den Einstellungen in Nextcloud, sollte vor allem bei der Anbindung von Nextcloud an das Internet die Sicherheit im Fokus sein. Dazu gehört die automatische Aktualisierung des Linux-Servers, auf dem die Installation vorgenommen wurde. Dazu kommt der Betrieb einer Firewall auf dem Server, um sicherzustellen, dass Angreifer keinen Zugang zum Server erhalten. Sehr sinnvoll ist der Betrieb von Fail2ban auf dem Nextcloud-Server. Dieser sorgt dafür, dass IP-Adressen, über die Angriffe auf den Server erfolgen, automatisch blockiert werden.
In den Admin-Einstellungen von Nextcloud sollte nach der Installation ein erster Blick in den Bereich „Übersicht“ geworfen werden. Hier zeigt die Umgebung bei „Sicherheits- & Einrichtungswarnungen“ wichtige Informationen, die zuerst behoben werden sollten. Für alle Warnungen, die hier zu sehen sind, zeigt Nextcloud auch Hilfen an, wie das jeweilige Problem behoben werden kann, sowie Links zur Nextcloud-Dokumentation, die genau beschreibt, wie sich das jeweilige Problem lösen lässt.
Die Behebung dieser Probleme ist in jedem Fall der erste Schritt nach der eigentlichen Installation. Danach sollte der Blick zum Menüpunkt „Protokollierung“ in den administrativen Einstellungen gehen. Auch hier sind Probleme und Fehler zu finden, die vor dem produktiven Betrieb in jedem Fall behoben werden sollten.
Security Scan nutzen und Apps aktuell halten
Wenn Nextcloud in der Umgebung auch über das Internet zur Verfügung steht, ist es enorm wichtig, so schnell wie möglich mit dem Nextcloud Security Scan zu überprüfen, ob es Schwachstellen oder Sicherheitslücken gibt. Der Scanner ist über die URL https://scan.nextcloud.com erreichbar. Der Dienst scannt die Installation und zeigt an, was zu tun ist, um die Sicherheit zu erhöhen.
Im Bereich „Übersicht“ der Admin-Einstellungen von Nextcloud ist bei „Version“ die aktuelle Version von Nextcloud zu sehen. Bei „Aktualisieren“ wird eingestellt welcher Update-Kanal die Nextcloud-Installation nutzen soll. Steht eine neue Version zur Verfügung zeigt das der Bereich an und es lässt sich direkt der Updater öffnen, um die aktuelle Version zu installieren. Es ist in jedem Fall sehr sinnvoll, immer möglichst die aktuelle Version zu nutzen. Die Aktualisierung lässt sich direkt an dieser Stelle starten. Zuvor erstellt der Update-Assistent ein Backup der aktuellen Umgebung.
Parallel dazu sollten natürlich auch die installierten Apps und Linux selbst auf dem aktuellen Stand sein. Dazu steht der Menüpunkt „Apps“ über das Benutzericon der Adminkonten zur Verfügung. Nach dem Aufrufen dieses Bereiches zeigt Nextcloud an, ob es neue Versionen von Apps gibt und aktualisiert diese gleich.
Multi-Faktor-Authentifizierung (MFA) aktivieren
Eine der ersten Schritte für mehr Sicherheit bei Nextcloud ist die Aktivierung von MFA für die Umgebung. Über das Benutzericon oben rechts steht bei Admins der Menüpunkt „Apps“ zur Verfügung. MFA lässt sich in Nextcloud zum Beispiel mit der App „Two-Factor TOTP Provider“ einrichten. Nachdem diese installiert ist, kann jeder Benutzer in seinen Einstellungen bei „Sicherheit“ über „Zwei-Faktor-Authentifizierung“ die Funktion aktivieren.
Sinnvoll ist aber auf jeden Fall das Erzwingen der Zwei-Faktor-Authentifizierung. Das erfolgt als Admin über die Administration Settings oben rechts und der Auswahl von „Sicherheit“ bei „Verwaltung“. Unter dem Gesichtspunkt maximaler Sicherheit sollten generell an dieser Stelle alle Optionen überprüft und an die jeweilige Umgebung angepasst werden.
Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, kann der Admin mit einem Assistenten die Funktion einrichten. Am einfachsten ist es, wenn Benutzer den QR-Code mit einer Authentifizierungs-App scannen und dadurch Nextcloud anbinden. Mit „Backup-Codes erzeugen“ können Benutzer auch gleich selbst Codes erstellen als Vorsichtsmaßnahme, sollte zum Beispiel das Smartphone einmal verloren gehen.
Automatisches Abmelden konfigurieren
Es ist sehr empfehlenswert, dass Nextcloud-Benutzer automatisch abgemeldet werden, wenn sie einige Zeit nicht aktiv sind. Die Einstellungen dazu werden in der Datei „config.php“ der Next-Cloud-Installation konfiguriert. Hier sind die Optionen „session_lifetime“ und „auto_logout“ wichtig. Bei „session_lifetime“ wird die Zeit in Sekunden festgelegt, nach der Nextcloud einen Benutzer bei Inaktivität abmeldet und der Wert „true“ bei „auto_logout“ aktiviert diese Funktion.
:quality(80)/p7i.vogel.de/wcms/fc/96/fc96de2386cb1686c7f6807fabc04e05/0109278372.jpeg "Aufrufen der Einstellungen für die Administration von Nextcloud.")
:quality(80)/p7i.vogel.de/wcms/1f/7c/1f7c78ed9ba40de0a0919d36ca287438/0109278378.jpeg "In den Protokollen von Nextcloud sind nach der Installation ebenfalls Hinweise auf Probleme zu finden, die behoben werden sollten.")
:quality(80)/p7i.vogel.de/wcms/5c/dc/5cdcba9e77a88b29dc1d4198aee72d7f/0109278375.jpeg "Nach der Installation von Nextcloud werden in der Übersicht wichtige Einstellungen aufgelistet.")
:quality(80)/p7i.vogel.de/wcms/85/77/857737f53917ff05ac5186340846105b/0109278381.jpeg "Generell sollte sichergestellt sein, dass zumindest die Grundeinstellungen von Nextcloud richtig konfiguriert sind, bevor weitere Optimierungen vorgenommen werden.")
Virenschutz auf Basis von ClamAV installieren
Da auf dem Server vermutlich viele Daten und Dokumente gespeichert werden, ist die Installation eines Virenschutzes sehr wichtig. Hier kann zum Beispiel auch auf die kostenlose Open-Source-Lösung ClamAV gesetzt werden. Am Beispiel von Ubuntu wird diese mit dem folgenden Befehl installiert:
sudo apt install clamav clamav-freshclam clamav-daemon -yNach der Installation sollte zuerst die Datenbank der Scanengine aktualisiert werden. Das geht mit folgenden Befehlen:
sudo service clamav-freshclam stopsudo freshclamsudo service clamav-freshclam startDanach ist der Virenscanner aktuell. Nach der Installation von ClamAV auf dem Linux-Server kann in der Nextcloud-Oberfläche über das Benutzericon des Admins durch die Auswahl von „Apps“ die App „Antivirus for files“ aktiviert werden. Nach der Installation und Aktivierung der App stehen im Bereich „Sicherheit“ bei „Verwaltung“ in den „Administration Settings“ die Optionen dazu bei „Antivirus für Dateien“ zur Verfügung. Bei „Modus“ wird an dieser Stelle „ClamAV-Daemon (Socket)“ ausgewählt. Bei „Wenn infizierte Dateien während eines Hintergrund-Scans gefunden werden“ kann auf „Nur protokollieren“ oder auch auf „Datei löschen“ gesetzt werden. Das hängt von den Anforderungen des Betreibers von Nextcloud ab. Bereits beim Upload prüft der Scanner nach Viren und verhindert den Upload.
(ID:49018632)
:quality(80)/images.vogel.de/vogelonline/bdb/1910000/1910062/original.jpg "Wer nach einem Upgrade von Windows 10 auf Windows 11 zur alten Version zurück will, kann dies bis zu 10 Tage nach dem Upgrade problemlos machen. (Microsoft / Joos)")
:quality(80)/images.vogel.de/vogelonline/bdb/1957600/1957634/original.jpg "Mit wenigen Klicks lassen sich Dropbox-Konten vor unbefugten Zugriffen schützen. (gemeinfrei)")