Mit dem Nextcloud Security Scan die Sicherheit überprüfen

Vielleicht haben es einige schon bemerkt: ich bin mittlerweile ein Fan des open source Dokumenten Management Systems Nextcloud (es ist mittlerweile so viel mehr, aber das ist eine andere Debatte). Bei meinem Haus und Hof Webhoster all-inkl.com kann man eine Nextcloud als 1-Click-Installation in wenigen Augenblicken aufsetzen und dann damit arbeiten.

Da Nextcloud in den meisten Fällen selbstgehostet wird, muss man sich eben auch selbst um die Sicherheit sowie Wartung und Aktualisierung kümmern.

Das in der Nextcloud integrierte Updatecenter ist schon ganz ordentlich, wenn auch noch nicht der Weisheit letzter Schluss. Das Interface wird Anfängern nicht gerecht, aber Anfänger sollten auch nichts selbst hosten (meine Meinung).

Für den Sicherheits-Check steht den Nextcloud Betreibern ein offizieller Online Dienst der Nextcloud Macher zur Verfügung. Zu erreichen unter: https://scan.nextcloud.com

Nextcloud Security Scan – Eingabemaske

Da kann man nicht viel falsch machen. Einfach die Webadresse eurer Nextcloud in den Suchschlitz eingeben und auf Scan drücken. Innerhalb weniger Sekunden spuckt der Service ein Scan-Ergebnis aus.

Das könnte dann so aussehen:

Das ist jetzt ein Scan-Resultat einer von mir betreuten Nextcloud Installation, die versionstechnisch auf dem neuesten Stand ist und alle Updates eingespielt hat. Es kommt wohl hin und wieder vor, dass eine Warnmeldung wie Nextcloud Security Scan shows wrong version oder Nextcloud not on latest pacth level ausgegeben wird. Vermutlich tritt das immer dann auf, wenn gerade frisch geupdated wurde und der Scanner diese Änderungen noch nicht als solche erkennt.
Da die Server bei All-inkl im Allgemeinen schon sehr gut konfiguriert sind und ich die Nextcloud Installationen bestmöglich absichere, kann ich daher nicht sagen, wie es aussieht, wenn der Security Scanner bei einer schwerwiegenden Sicherheitslücke Alarm schlägt. Vor allem im zweiten Screenshot sieht man ja, dass teilweise auch die Grundkonfiguration des Webservers mit einbezogen wird, aber um keine falschen Hoffnungen zu wecken: der Nextcloud Scan trifft keine Aussagen über die richtige Einrichtung und Betrieb des Webservers.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.