Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nextcloud-Fragen - Zugriffskontrolle auf Verzeichnisse, Verschlüsselung, Domain

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

03.01.2020 um 12:33 Uhr, 764 Aufrufe, 9 Kommentare

Hallo,

ich bin gerade dabei NextCloud als Medienserver für meine Familie testen / einzurichten.

Die folgenden Fragen hätte ich:

- ich sehe, dass man mithilfe von Tags den Zugriff auf Dateiebene einschränken kann.

Wo vergebe ich diese Tags bzw. funktioniert es auch mit kompletten Verzeichnissen? Das Ziel ist, dass ich nicht möchte, dass jemand über den WebDAV Zugang meine Videodateien löscht. Die Gruppe Familie soll also nur Leserechte auf den Ordner haben.

- Ich sehe die Möglichkeit mit serverseitiger Verschlüssung.

Ist die Verschlüsselung empfehlenswert? Vermutlich eher nicht. Mein NextCloud läuft im Hetzner RZ auf einem Shared Server. Ich sehe jetzt kein großes Risiko.
Ich denke so ein RZ ist generell sicherer als meine Wohnung.

Wenn die Verschlüsselung doch aktiviert wäre, wie groß wäre der Performance-Verlust bei meinem max. 10 Usern?

- Ich habe Pico CMS installiert und teste gerade. Ist es möglich weitere CMS zu installieren, die auch ohne Datenbank auskommen wie z. B. DokuWiki o. Ä.?

- aktuell habe ich noch die Default Hetzner-URL was ich gerne mit einem eigenen Domain ersetzen würde. Die HOtline meinte, dies wäre nicht unterstützt.
Gebe es Möglichkeiten hier mit einem eigenen Domain. Wegen HTTPS kann ich eine Domain leider nicht so einfach umleiten.

Vielen Dank für eure Antworten.

Gr. I.
Mitglied: Spirit-of-Eli
03.01.2020 um 13:00 Uhr
Moin,

wie regelst du dann die Rechtestruktur?
Wenn der Nextcloud Server ans AD angebunden ist, lassen sich die AD Gruppen nutzen.
Ansonsten die Leute so in Gruppen packen und eben nur leserechte geben.

Gruß
Spirit
Bitte warten ..
Mitglied: LukasD
03.01.2020, aktualisiert um 13:08 Uhr
Zitat von istike2:

Hallo,
Hi!
Wo vergebe ich diese Tags bzw. funktioniert es auch mit kompletten Verzeichnissen? Das Ziel ist, dass ich nicht möchte, dass jemand über den WebDAV Zugang meine Videodateien löscht. Die Gruppe Familie soll also nur Leserechte auf den Ordner haben.
Kann ich dir leider nichts dazu sagen, das sollte doch aber in der Doku beschrieben sein?!
Ist die Verschlüsselung empfehlenswert? Vermutlich eher nicht. Mein NextCloud läuft im Hetzner RZ auf einem Shared Server. Ich sehe jetzt kein großes Risiko.
Ja, Verschlüsselung ist immer empfehlenswert.
Ich denke so ein RZ ist generell sicherer als meine Wohnung.
Nur so sicher, wie du deinen Server absicherst. Da gibt es keinen großen unterschied.
Wenn die Verschlüsselung doch aktiviert wäre, wie groß wäre der Performance-Verlust bei meinem max. 10 Usern?
marginal
- Ich habe Pico CMS installiert und teste gerade. Ist es möglich weitere CMS zu installieren, die auch ohne Datenbank auskommen wie z. B. DokuWiki o. Ä.?
Ja
- aktuell habe ich noch die Default Hetzner-URL was ich gerne mit einem eigenen Domain ersetzen würde. Die HOtline meinte, dies wäre nicht unterstützt.
Gebe es Möglichkeiten hier mit einem eigenen Domain. Wegen HTTPS kann ich eine Domain leider nicht so einfach umleiten.
Was hat das mit HTTPS zu tun? Einfach von deiner eigenen Domain einen DNS-Record erstellen, der auf die IP des Servers zeigt. Oder hast du gar keinen eigenen Server, sondern nur Webspace?
Bitte warten ..
Mitglied: istike2
03.01.2020 um 13:22 Uhr
Zitat von Spirit-of-Eli:
Ansonsten die Leute so in Gruppen packen und eben nur leserechte geben.

Ok, ich verstehe, ich regele den Zugriffschutz bei der Freigabe für die Gruppe.

Vielen Dank.

Gr. I.
Bitte warten ..
Mitglied: istike2
03.01.2020 um 13:28 Uhr
Ja, Verschlüsselung ist immer empfehlenswert.

wir würden für nicht so sensible Sachen wie Reisepläne und Co. normale Freigaben benützen, die auch von nicht-Usern gelesen werden sollten im Browser. Wenn ich richtig verstehe würden diese bei Verschlüsselung nicht funktionieren, oder? Jede(r) Fremde müsste dann zumindest einen Gast-Zugang haben ... Korrekt?

Was hat das mit HTTPS zu tun? Einfach von deiner eigenen Domain einen DNS-Record erstellen, der auf die IP des Servers zeigt. Oder hast du gar keinen eigenen Server, sondern nur Webspace?

Ja, ich habe keinen eigenen Server, sondern das kleinste Shared-Webspace mit 100GB. Ich denke, die Möglichkeiten sind hier wirklich eingeschränkt.

Gr. I.
Bitte warten ..
Mitglied: LukasD
03.01.2020 um 13:34 Uhr
Zitat von istike2:

Ja, Verschlüsselung ist immer empfehlenswert.

wir würden für nicht so sensible Sachen wie Reisepläne und Co. normale Freigaben benützen, die auch von nicht-Usern gelesen werden sollten im Browser. Wenn ich richtig verstehe würden diese bei Verschlüsselung nicht funktionieren, oder? Jede(r) Fremde müsste dann zumindest einen Gast-Zugang haben ... Korrekt?
Korrekt
Was hat das mit HTTPS zu tun? Einfach von deiner eigenen Domain einen DNS-Record erstellen, der auf die IP des Servers zeigt. Oder hast du gar keinen eigenen Server, sondern nur Webspace?

Ja, ich habe keinen eigenen Server, sondern das kleinste Shared-Webspace mit 100GB. Ich denke, die Möglichkeiten sind hier wirklich eingeschränkt.
Dann könntest du dir aber immer noch eine eigene Domain kaufen und diese dann auf die Hetzner Domain umleiten. Das sollte selbst damit funktionieren.
Bitte warten ..
Mitglied: Spirit-of-Eli
03.01.2020 um 13:36 Uhr
Genau, einfach ein Domain redirect festlegen. Das Zertifikat bei Hetzner mit deren URL ist dann immer noch gültig da der korrekte Pfad genutzt wird.
Bitte warten ..
Mitglied: istike2
03.01.2020 um 13:52 Uhr
OK, vielen Dank, ich teste es mal bei AllInkl mit einem Testdomain.

Gr. I.
Bitte warten ..
Mitglied: istike2
03.01.2020 um 15:40 Uhr
Ja, Verschlüsselung ist immer empfehlenswert.

Korrekt

@LukasD

hier ist die Antwort der Hetzner-Support auf meine Frage zur serverseitigen Verschlüsselung:

"die Serverseitige Verschlüsselung benötigt etwas mehr CPU Leistung um die Daten beim Zugriff zu ver- und entschlüsseln. Der Verlust hierbei ist allerdings gering. Leider können wir ihnen hierzu keine genauen Zahlen nennen.

Alle Dateien benötigen durch die Verschlüsselung ca. 33% mehr Speicherplatz.

Öffentliche Webfreigaben können auch mit aktivierter Serverseitiger Verschlüsselung genutzt werden.

Allerdings bietet die Serverseitige Verschlüsselung nur einen sehr geringen Sicherheitsvorteil, da die Schlüssel für diese ebenfalls mit bei den Daten Ihres Storageshare gespeichert werden. Ein potentieller Angreifer der Zugang zu dem Hostsystem hat kann daher neben den Daten auch die Schlüssel kopieren.

Weiterhin haben wir in ein paar Fällen schon Bugs gesehen die durch die Serverseitige Verschlüsselung aufgetaucht sind.

Wir raten daher von der Serverseitigen Verschlüsselung ab. Wenn Sie Ihre Daten weitergehend schützen möchten würden wir empfehlen diese vor dem Upload zu verschlüsseln. Hierbei würden Sie allerdings einige Funktionen des Webinterfaces verlieren und alle Clients müssten die Daten entschlüsseln können."

Die Sache scheint also nicht besonders empfehlenswert zu sein.

Gr. I.
Bitte warten ..
Mitglied: LukasD
03.01.2020 um 16:03 Uhr
Vielen Dank für die Info.
Kenne das eigentlich nur so, dass man zum entschlüsseln noch mal ein extra Passwort benötigt, was aber ja hier leider nicht der Fall ist . Macht dann wohl tatsächlich wenig Sinn die integrierte Verschlüsselung zu verwenden.
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Nextcloud fehler
Frage von SlowlyerRedHat, CentOS, Fedora

Hallo zusammen , ich habe in der Nextcloud 12.02 log immer diesen Fehler: PHP Startup: Unable to load dynamic ...

RedHat, CentOS, Fedora
Nextcloud 12 Fehler
gelöst Frage von SlowlyerRedHat, CentOS, Fedora2 Kommentare

Habe Nexcloud 12.02 auf CentOS7 mit php71w am laufen und folgende Fehler: Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ ...

Ubuntu
LDAP Anbindung Nextcloud
gelöst Frage von stolliUbuntu1 Kommentar

Hallo Leute, ich habe einen Ubuntu Server mit nextcloud aufgesetzt. Dieser funktioniert auch soweit. Nun habe ich das AD ...

Hosting & Housing
Nextcloud Volltextsuche (OCR)
Frage von D46505PlHosting & Housing5 Kommentare

Hallo Zusammen, ich habe Nextcloud auf einem Debian 8 laufen und die Erweiterung "Elaticsearch" installiert. Wenn ich ein Dokument ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 6 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 8 StundenDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 17 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...