Abo
  • Services:

Cloud-Speicher: Nextcloud veröffentlicht Online-Sicherheitsscan für Server

Nextcloud, Anbieter von Software für die private Cloud, hat einen Scan bereitgestellt, der die Sicherheit von Nextcloud-Servern überprüft.

Artikel veröffentlicht am , Ferdinand Thommes
Nextcloud Private Cloud Security Scanner hilft beim Härten von Cloud-Servern.
Nextcloud Private Cloud Security Scanner hilft beim Härten von Cloud-Servern. (Bild: Nextcloud)

Nextcloud teilt in einem Blogeintrag mit, dass der jetzt veröffentlichte Nextcloud Private Cloud Security Scanner Anwendern dabei helfen soll, den Sicherheitsgrad ihrer Nextcloud-Instanz zu bestimmen und mit den im Scanergebnis angebotenen Vorschlägen zu optimieren.

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. MÜNCHENSTIFT GmbH, München

Schon bei der Arbeit zur aktuellen Nextcloud-Version 11 stand Sicherheit ganz oben auf der Agenda. Da aber die Entwickler nichts an den Einstellungen auf den Servern der Anwender ändern können, soll der Onlinescan Vorschläge zum weiteren Absichern der Server geben. Erst gestern hatte Spiegel Online in einem Artikel die laxe Haltung von Organisationen und Parteien bei der Absicherung ihrer Cloud-Installationen gerügt.

Bei der AfD und den Grünen sowie im Büro der Vereinten Nationen in Genf liefen demnach zum Teil stark veraltete Versionen von Owncloud und Nextcloud. Deshalb bewertet der Onlinescan auch als Erstes die Aktualität der verwendeten Version der Cloud-Software. Hier sollte das aktuelle Patch-Release jeweils zeitnah eingespielt werden. Nextcloud 11 vereinfacht die Aktualisierung mit einem weiter verbesserten Updater, der kaum noch manuelle Eingriffe benötigt.

Der Onlinescan warnt vor Verwundbarkeiten in der verwendeten Nextcloud-Instanz. Darüber hinaus werden einige sicherheitskritische Einstellungen des Servers überprüft und gegebenenfalls Hinweise zum weiteren Härten der Installation gegeben. Der Scan kann aber nur eine oberflächliche Überprüfung vornehmen, so dass dabei Probleme unerkannt bleiben. Zudem ist Sicherheit ein fortlaufender Prozess und der Scan nur ein Schnappschuss der derzeitigen Situation, wie Lukas Reschke, bei Nextcloud für den Bereich Security zuständig, erläutert. Der Scan kann nicht nur für Nextcloud-Server verwendet werden, sondern auch für Owncloud. Im Vorfeld der Veröffentlichung hatte es eine kritische Diskussion über die Onlinescans gegeben, nachdem Anwender E-Mails ihres Providers erhalten hatten, der sie auf veraltete Versionen hinwies.



Anzeige
Top-Angebote
  1. (u. a. The Revenant, Spider-Man Homecoming, Jurassic World)
  2. (aktuell u. a. Intel NUC Kit 299€, ASUS ROG MAXIMUS XI HERO (WiFI) Call of Duty Black Ops 4...
  3. 3,79€
  4. 299,00€ statt 369,00€ bei cyberport.de

Ninos 07. Mär 2017

Die Schwachstellen sagen nicht viel, wenn man sich damit nicht auskennt. Offene Ports...


Folgen Sie uns
       


Padrone-Maus-Ring - Kampagnenvideo (Indiegogo)

Der Ring des Schweizer Startups Padrone soll die Maus überflüssig machen.

Padrone-Maus-Ring - Kampagnenvideo (Indiegogo) Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


      •  /