Die quelloffene Cloud-Lösung Nextcloud erfreut sich großer Beliebtheit. Mit steigenden Installationszahlen gibt es aber auch immer mehr User, die ihre Nextcloud-Instanz nicht richtig absichern.
Die Nextcloud-Macher haben deshalb einen Dienst unter scan.nextcloud.com eingerichtet, mit der man die eigene Nextcloud-Instanz auf diverse Probleme prüfen kann, unter anderem:
- Majorversion
- Patchlevel
- Apache-Konfiguration (sicherheitsrelevante Header)
- SSL-Zertifikat vorhanden?
Dabei wertet der Dienst nur die öffentlich erkennbaren Informationen aus. Natürlich ist die Seite keine 100%-ige Versicherung, aber definitiv ein Anhaltspunkt, ob man an der eigenen Konfiguration noch Maßnahmen ergreifen muss. Eine Leseempfehlung gilt hier für den Hardening Guide der Entwickler. Man muss sich aber immer eines im Hinterkopf behalten: _Software kann nie vollkommen sicher sein, es wird immer Lücken geben. _Daher ist es wichtig, Software aktuell zu halten.
Bild: nextcloud.com/press