Abo
  • Services:

Cloud-Speicher: Nextcloud veröffentlicht Online-Sicherheitsscan für Server

Nextcloud, Anbieter von Software für die private Cloud, hat einen Scan bereitgestellt, der die Sicherheit von Nextcloud-Servern überprüft.

Artikel veröffentlicht am , Ferdinand Thommes
Nextcloud Private Cloud Security Scanner hilft beim Härten von Cloud-Servern.
Nextcloud Private Cloud Security Scanner hilft beim Härten von Cloud-Servern. (Bild: Nextcloud)

Nextcloud teilt in einem Blogeintrag mit, dass der jetzt veröffentlichte Nextcloud Private Cloud Security Scanner Anwendern dabei helfen soll, den Sicherheitsgrad ihrer Nextcloud-Instanz zu bestimmen und mit den im Scanergebnis angebotenen Vorschlägen zu optimieren.

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. Evangelischer Oberkirchenrat Stuttgart, Stuttgart

Schon bei der Arbeit zur aktuellen Nextcloud-Version 11 stand Sicherheit ganz oben auf der Agenda. Da aber die Entwickler nichts an den Einstellungen auf den Servern der Anwender ändern können, soll der Onlinescan Vorschläge zum weiteren Absichern der Server geben. Erst gestern hatte Spiegel Online in einem Artikel die laxe Haltung von Organisationen und Parteien bei der Absicherung ihrer Cloud-Installationen gerügt.

Bei der AfD und den Grünen sowie im Büro der Vereinten Nationen in Genf liefen demnach zum Teil stark veraltete Versionen von Owncloud und Nextcloud. Deshalb bewertet der Onlinescan auch als Erstes die Aktualität der verwendeten Version der Cloud-Software. Hier sollte das aktuelle Patch-Release jeweils zeitnah eingespielt werden. Nextcloud 11 vereinfacht die Aktualisierung mit einem weiter verbesserten Updater, der kaum noch manuelle Eingriffe benötigt.

Der Onlinescan warnt vor Verwundbarkeiten in der verwendeten Nextcloud-Instanz. Darüber hinaus werden einige sicherheitskritische Einstellungen des Servers überprüft und gegebenenfalls Hinweise zum weiteren Härten der Installation gegeben. Der Scan kann aber nur eine oberflächliche Überprüfung vornehmen, so dass dabei Probleme unerkannt bleiben. Zudem ist Sicherheit ein fortlaufender Prozess und der Scan nur ein Schnappschuss der derzeitigen Situation, wie Lukas Reschke, bei Nextcloud für den Bereich Security zuständig, erläutert. Der Scan kann nicht nur für Nextcloud-Server verwendet werden, sondern auch für Owncloud. Im Vorfeld der Veröffentlichung hatte es eine kritische Diskussion über die Onlinescans gegeben, nachdem Anwender E-Mails ihres Providers erhalten hatten, der sie auf veraltete Versionen hinwies.



Anzeige
Hardware-Angebote
  1. 1.099€
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Ninos 07. Mär 2017

Die Schwachstellen sagen nicht viel, wenn man sich damit nicht auskennt. Offene Ports...


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
    Sonnet eGFX Box 650 im Test
    Wenn die Vega 64 am Thinkpad rechnet

    Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Razer Core X eGPU-Box kostet 300 Euro
    2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
    3. XG Station Pro Asus' zweite eGPU-Box ist schlicht

    Sony: Ein Kuss und viele Tode
    Sony
    Ein Kuss und viele Tode

    E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
    Ein Bericht von Peter Steinlechner

    1. Nintendo Kein wirklich neues Smash und Fire Emblem statt Metroid
    2. Ubisoft Action in Griechenland und Washington DC
    3. Bethesda Wolfensteins Töchter und die Zukunft von The Elder Scrolls

      •  /