Sicherheit

Nextcloud: Ende-zu-Ende-Verschlüsselung (E2EE) ausprobiert

Nextcloud Logo

Vor ein paar Tagen wurde ein lang ersehntes Feature für Nextcloud nach einer langen Entwicklungs-Phase endlich fertig gestellt: Ab sofort kann die Ende-zu-Ende-Verschlüsselung (E2EE – „end-to-end encryption“) genutzt werden (siehe Nextcloud Blog-Beitrag). In diesem Artikel möchte ich dieses Feature mal genauer unter die Lupe nehmen und in der Praxis testen. Was ist eigentlich Ende-zu-Ende-Verschlüsselung? Laut …

Nextcloud: Ende-zu-Ende-Verschlüsselung (E2EE) ausprobiert Weiterlesen »

Nextcloud Zwei-Faktor-Authentifizierung mit Nitrokey FIDO2

Nextcloud Nitrokey Logo

Für die eigene Nextcloud spielt das Thema Sicherheit eine große Rolle, da in einer Cloud meistens auch sensible Daten gespeichert sind. Dass man für solche Dienste stets sichere Passwörter nutzen sollte, versteht sich von selbst. Dennoch kann ein Passwort noch so sicher sein, es bleibt der einzige „Faktor“ bei der Authentifizierung. Sollte dieses Passwort abhanden …

Nextcloud Zwei-Faktor-Authentifizierung mit Nitrokey FIDO2 Weiterlesen »

Passwörter verwalten mit Nextcloud/KeePass

Nextcloud KeePassXC Logo

Man liest es in letzter Zeit häufiger: Irgendein Online-Dienst wurde gehackt und es wurden Nutzerdaten entwendet. Jüngstes Beispiel ist wohl der Hack der offiziellen Server des Messenger-Dienstes Matrix.org. Die User werden dann meistens dazu aufgefordert, umgehend ihre Passwörter zu ändern. Wenn man aber nun für mehrere Dienste immer das gleiche Passwort verwendet, dann ist nach …

Passwörter verwalten mit Nextcloud/KeePass Weiterlesen »

ownCloud mit Fail2ban absichern

ownCloud Logo

Im letzten Artikel ging es um die Einrichtung von ownCloud 9 auf Ubuntu Server mit nginx, MariaDB, PHP 7 und Let’s Encrypt. Da in der persönlichen Cloud zumeist sensible Daten gespeichert werden, sollte das Thema Sicherheit hier nicht zu kurz kommen. Daher zeigt der folgende Artikel eine einfache, aber dennoch effektive Möglichkeit, ownCloud mittels Fail2ban abzusichern. …

ownCloud mit Fail2ban absichern Weiterlesen »

HTTPS für alle: SSL-Zertifikate mit Let’s Encrypt und nginx

Let's Encrypt Logo

Seit Anfang Dezember befindet sich das Projekt Let’s Encrypt in der öffentlichen Beta-Phase. Hiermit können TLS-/SSL-Zertifikate für eigene Domains erstellt werden. Ziel des Projekts ist ein möglichst einfacher und automatisierter Prozess für die Ausstellung von Zertifikaten, so dass Verschlüsselung im Web sich als Normalfall durchsetzen soll. Der Vorteil für den Betreiber eines Servers ist dabei …

HTTPS für alle: SSL-Zertifikate mit Let’s Encrypt und nginx Weiterlesen »

Tausende WordPress-Seiten für DDoS-Attacke missbraucht

Die Pingback-Funktion von WordPress kann für DDoS-Attacken (Distributed Denial of Service) missbraucht werden. Das berichtet die Sicherheitsfirma Sucuri in ihrem Blog. Per Pingback kann eine WordPress-Installation mittels XML-RPC andere Blogs darüber benachrichtigen, dass ein Blog-Beitrag zitiert wurde. Angreifer können sich dieses Verhalten zunutze machen und beliebige WordPress-Installationen, bei den die Pingback-Funktion aktiviert ist (was standardmäßig …

Tausende WordPress-Seiten für DDoS-Attacke missbraucht Weiterlesen »