• IT-Karriere:
  • Services:

Cloud-Speicher: Nextcloud veröffentlicht Online-Sicherheitsscan für Server

Nextcloud, Anbieter von Software für die private Cloud, hat einen Scan bereitgestellt, der die Sicherheit von Nextcloud-Servern überprüft.

Artikel veröffentlicht am , Ferdinand Thommes
Nextcloud Private Cloud Security Scanner hilft beim Härten von Cloud-Servern.
Nextcloud Private Cloud Security Scanner hilft beim Härten von Cloud-Servern. (Bild: Nextcloud)

Nextcloud teilt in einem Blogeintrag mit, dass der jetzt veröffentlichte Nextcloud Private Cloud Security Scanner Anwendern dabei helfen soll, den Sicherheitsgrad ihrer Nextcloud-Instanz zu bestimmen und mit den im Scanergebnis angebotenen Vorschlägen zu optimieren.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. operational services GmbH & Co. KG, verschiedene Standorte

Schon bei der Arbeit zur aktuellen Nextcloud-Version 11 stand Sicherheit ganz oben auf der Agenda. Da aber die Entwickler nichts an den Einstellungen auf den Servern der Anwender ändern können, soll der Onlinescan Vorschläge zum weiteren Absichern der Server geben. Erst gestern hatte Spiegel Online in einem Artikel die laxe Haltung von Organisationen und Parteien bei der Absicherung ihrer Cloud-Installationen gerügt.

Bei der AfD und den Grünen sowie im Büro der Vereinten Nationen in Genf liefen demnach zum Teil stark veraltete Versionen von Owncloud und Nextcloud. Deshalb bewertet der Onlinescan auch als Erstes die Aktualität der verwendeten Version der Cloud-Software. Hier sollte das aktuelle Patch-Release jeweils zeitnah eingespielt werden. Nextcloud 11 vereinfacht die Aktualisierung mit einem weiter verbesserten Updater, der kaum noch manuelle Eingriffe benötigt.

Der Onlinescan warnt vor Verwundbarkeiten in der verwendeten Nextcloud-Instanz. Darüber hinaus werden einige sicherheitskritische Einstellungen des Servers überprüft und gegebenenfalls Hinweise zum weiteren Härten der Installation gegeben. Der Scan kann aber nur eine oberflächliche Überprüfung vornehmen, so dass dabei Probleme unerkannt bleiben. Zudem ist Sicherheit ein fortlaufender Prozess und der Scan nur ein Schnappschuss der derzeitigen Situation, wie Lukas Reschke, bei Nextcloud für den Bereich Security zuständig, erläutert. Der Scan kann nicht nur für Nextcloud-Server verwendet werden, sondern auch für Owncloud. Im Vorfeld der Veröffentlichung hatte es eine kritische Diskussion über die Onlinescans gegeben, nachdem Anwender E-Mails ihres Providers erhalten hatten, der sie auf veraltete Versionen hinwies.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 5,49€
  2. 27,99€

Ninos 07. Mär 2017

Die Schwachstellen sagen nicht viel, wenn man sich damit nicht auskennt. Offene Ports...


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

BVG: Lieber ungeschützt im Nahverkehr
BVG
Lieber ungeschützt im Nahverkehr

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.
Ein IMHO von Moritz Tremmel

  1. Mobilitätswende Berlin schickt 100. Elektrobus auf die Straße
  2. Solaris Urbino 18 electric Berliner Verkehrsbetriebe mit elektrischen Gelenkbussen
  3. Dekarbonisierung Alle Berliner Busse werden elektrisch

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


      •  /