• IT-Karriere:
  • Services:

Cloud-Speicher: Nextcloud veröffentlicht Online-Sicherheitsscan für Server

Nextcloud, Anbieter von Software für die private Cloud, hat einen Scan bereitgestellt, der die Sicherheit von Nextcloud-Servern überprüft.

Artikel veröffentlicht am , Ferdinand Thommes
Nextcloud Private Cloud Security Scanner hilft beim Härten von Cloud-Servern.
Nextcloud Private Cloud Security Scanner hilft beim Härten von Cloud-Servern. (Bild: Nextcloud)

Nextcloud teilt in einem Blogeintrag mit, dass der jetzt veröffentlichte Nextcloud Private Cloud Security Scanner Anwendern dabei helfen soll, den Sicherheitsgrad ihrer Nextcloud-Instanz zu bestimmen und mit den im Scanergebnis angebotenen Vorschlägen zu optimieren.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Kassenärztliche Bundesvereinigung, Berlin

Schon bei der Arbeit zur aktuellen Nextcloud-Version 11 stand Sicherheit ganz oben auf der Agenda. Da aber die Entwickler nichts an den Einstellungen auf den Servern der Anwender ändern können, soll der Onlinescan Vorschläge zum weiteren Absichern der Server geben. Erst gestern hatte Spiegel Online in einem Artikel die laxe Haltung von Organisationen und Parteien bei der Absicherung ihrer Cloud-Installationen gerügt.

Bei der AfD und den Grünen sowie im Büro der Vereinten Nationen in Genf liefen demnach zum Teil stark veraltete Versionen von Owncloud und Nextcloud. Deshalb bewertet der Onlinescan auch als Erstes die Aktualität der verwendeten Version der Cloud-Software. Hier sollte das aktuelle Patch-Release jeweils zeitnah eingespielt werden. Nextcloud 11 vereinfacht die Aktualisierung mit einem weiter verbesserten Updater, der kaum noch manuelle Eingriffe benötigt.

Der Onlinescan warnt vor Verwundbarkeiten in der verwendeten Nextcloud-Instanz. Darüber hinaus werden einige sicherheitskritische Einstellungen des Servers überprüft und gegebenenfalls Hinweise zum weiteren Härten der Installation gegeben. Der Scan kann aber nur eine oberflächliche Überprüfung vornehmen, so dass dabei Probleme unerkannt bleiben. Zudem ist Sicherheit ein fortlaufender Prozess und der Scan nur ein Schnappschuss der derzeitigen Situation, wie Lukas Reschke, bei Nextcloud für den Bereich Security zuständig, erläutert. Der Scan kann nicht nur für Nextcloud-Server verwendet werden, sondern auch für Owncloud. Im Vorfeld der Veröffentlichung hatte es eine kritische Diskussion über die Onlinescans gegeben, nachdem Anwender E-Mails ihres Providers erhalten hatten, der sie auf veraltete Versionen hinwies.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Apple iPhone 8 Plus 256 GB Grau oder Silber für je 549€ statt 660€ oder 679€ im...
  2. (u. a. mit TV- und Audio-Angeboten, z. B. Samsung UE82RU8009 für 1.699€)
  3. 1.699€ (Bestpreis mit Saturn, Vergleichspreis 1.939€)
  4. (aktuell u. a. Netzteile von be quiet! zu Bestpreisen)

Ninos 07. Mär 2017

Die Schwachstellen sagen nicht viel, wenn man sich damit nicht auskennt. Offene Ports...


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

    •  /