Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ownclod seltsam wechselnde Fehlermeldungen je nach Browser oder client sind diese Fehler Sicherheits relevant oder nicht?

Mitglied: Waylin

Waylin (Level 1) - Jetzt verbinden

14.02.2016, aktualisiert 15:21 Uhr, 1080 Aufrufe, 3 Kommentare

Hallo ihr lieben ich hoffe ihr könnt mir helfen ich habe ein Problem mit Owncloud und zwar erhalte ich widersprüchliche Fehlermeldungen oder Warnmeldungen je nachdem mit welchem Browser oder Client ich darauf zugreife jetzt bin ich nur etwas verwirrt ob ich nun eine Sicherheitslücke in der Konfiguration habe oder nicht ich poste euch einfach mal Screenshots der Fehlermeldungen und die Owncloud.log.
Als Betriebssystem läuft auf dem Server Ubuntu 14 04 LTS in der Servervariante AMD 64.
die Konfiguration von nginx füge ich natürlich auch noch bei.
Wie gesagt mir geht es nur darum ob die Fehlermeldungen wirklich Sicherheits relevant sind oder ob diese ignoriert werden können.
Denn je nachdem mit welchem Browser oder Client ich eben darauf zugreife erhalte ich unterschiedliche Fehler/Warnmeldungen und somit ist für mich gar nicht einzuschätzen was nun stimmt oder ob der Browser vielleicht verschiedene Dinge falsch ausliest um störende Plugins zu vermeiden und es vergleichen zu können habe ich als Test Browser Firefox portable und Google Chrome verwendet des Weiteren erhalte ich eine bestimmte Fehlermeldung nur wenn ich über ein Android Gerät mit der owncloud App auf den Server zugreifen will.
Was das SSL angeht, es kommen Zertifikate von Lets Encrypt zum Einsatz.
Ich hoffe ihr könnt mir helfen rauszufinden ob die Fehler wirklich Sicherheits relevant sind oder nicht den wenn ja müsste ich diese so schnell wie möglich beheben da ich das ganze für ein privates Projekt dringend brauche.
So hier nun Log und Konfigurationsdateien:
nginx conf:

https://dl.dropboxusercontent.com/u/770805/oc/default

Meldung Chrome
https://dl.dropboxusercontent.com/u/770805/oc/ch1.PNG
Meldung 1 Firefox
https://dl.dropboxusercontent.com/u/770805/oc/ff1.PNG

Meldung 2 Firefox
https://dl.dropboxusercontent.com/u/770805/oc/ff2.PNG

log der Android Fehlermeldung
https://dl.dropboxusercontent.com/u/770805/oc/fehler%20log%20zugriff%20A ...

Ergebniss SSl Test
https://dl.dropboxusercontent.com/u/770805/oc/ssl.png
wenn ihr noch mehr Infos braucht gebt mir bitte bescheid.
PS ich bin nicht zu faul zu googlen ich habe nur nichts eindeutiges gefunden da mein Englisch so sch... ist

Viele liebe grüße Michael
Mitglied: PPR-Dev
14.02.2016 um 17:38 Uhr
Hi

Meldung 2 Firefox stufe ich als Bedenklich ein. Du hast wahrscheinlich das Datenverzeichnis in /var/www/owncloud/data oder so?
Kannst du ja mal ausprobieren, wenn dein Web Root /owncloud ist gibst du domain.com/data ein. Dann sollte wenn die htaccess funktioniert ein Fehler erscheinen.
Ich rate dir: Platziere das Data Verzeichnis außerhalb des Web Root, etwa in /var/data oder so, und richtest dann eine Berechtigung für den www Benutzer ein.

Was die Android log betrifft kann ich dir nicht Helfen, da kenne ich mich zu wenig aus..

LG PPR
Bitte warten ..
Mitglied: Waylin
14.02.2016 um 18:27 Uhr
Hallo PPR das ist ja das merkwürdige mein Datenverzeichnis liegt ja gar nicht in zum Beispiel /var/www/onwcloud/data.
Sondern unter folgendem Pfad
/var/oc_data
wenn ich jetzt in den Browser ein gebe meine Domain/data oder meine Domain/owncloud/data
erhalte ich jedes Mal egal wie ich es ein gebe folgende Fehlermeldung vom Webserver.
nginx 403 Forbidden und das müsste ja dann normal richtig sein da du ja meintest wenn ich auf das Datenverzeichnis zugreifen will müsste ich aus Schutzgründen eine Fehlermeldung bekommen.
Ich meine irgendwo gelesen zu haben aber das eben leider nur auf Englisch und wie gesagt mein Englisch ist sehr schlecht das nginx nichts mit der .htaccess anfangen kann aber wie gesagt mein Englisch ist zu schlecht um einschätzen zu können ob ich das richtig verstanden habe.

Die gesetzten Berechtigungen im Dateisystem
sehen wie folgt aus:

find /var/www/owncloud/ -type f -print0 | xargs -0 chmod 0640
find /var/www/owncloud/ -type d -print0 | xargs -0 chmod 0750
chown -R root:www-data /var/www/owncloud/
chown -R www-data:www-data /var/www/owncloud/apps/
chown -R www-data:www-data /var/www/owncloud/config/
chown -R www-data:www-data /var/www/owncloud/themes/
chown -R www-data:www-data /var/oc_data/
chown root:www-data /var/www/owncloud/.htaccess
chown root:www-data /var/www/owncloud/data/.htaccess
chmod 0644 /var/www/owncloud/.htaccess
chmod 0644 /var/oc_data/.htaccess

ich hoffe das die Infos die ich dir nun noch geben konnte etwas zielführender sind und dass du etwas mehr damit anfangen kannst als ich.
Danke für deine Mühe und über eine weitere Antwort würde ich mich freuen.
viele Liebe Grüße michael
Bitte warten ..
Mitglied: Waylin
25.02.2016 um 18:13 Uhr
Alles neu Aufgesetztd ann gings
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DNS Einstellungen seltsam
gelöst Frage von mkmanniWindows Netzwerk6 Kommentare

Hallo liebe Admins, unser Internetzugriff geht extrem langsam beim Start des Browsers. Firefox, MS-IE, Chrome Auf dem Server selbst ...

Windows 10
Sind 32bit Betriebssysteme noch relevant
Frage von DennisWeberWindows 109 Kommentare

Hallo, es werden schon seit gut 10Jahren ausschließlich nur 64bit CPUs verkauft. Selbst Smartphone und mini-Computer wie der Raspberry ...

Windows Server

Ressourcen Monitor Laufwerksbuchstaben seltsam

Frage von Timm67Windows Server2 Kommentare

Hallo, ich habe einen Dienst der ein Programm ausführt, das eigentlich auf dem Laufwerk P liegt. Ich habe irgendwann ...

Firewall

Barracuda VPN Client - Installation schlägt fehl

Frage von 121016Firewall3 Kommentare

Liebes Forum, ich verzweifle hier leider an einem recht eigenartigen Problem. Seit kurzem setzen wir eine Barracuda NG Firewall ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 19 StundenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 1 TagDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 1 TagWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 3 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Virtualisierung
Linux Ubuntu Error
gelöst Frage von Nickolas.GroheVirtualisierung25 Kommentare

Hallo, Ich habe in einer VirtuaBox Linux Ubuntu Installiert. 4096 mbit ram 64,00 GB 3 von 8 Cpu Wenn ...

Hyper-V
Wie berechne ich mir die Anzahl der vCPU für HYPER-V aus?
Frage von samet22Hyper-V20 Kommentare

Hallo, bitte nicht schimpfen, ich habe mich nur selber gerade etwas verwirrt :D Wie berechne ich mir aus wieviele ...

LAN, WAN, Wireless
WLAN Absicherung
gelöst Frage von Alex29LAN, WAN, Wireless19 Kommentare

Hallo zusammen, WPA2 wurde vor einiger Zeit geknackt. Auch bei WPA3 wurden schon Lücken aufgezeigt aber das größere Problem ...

Debian
Zweite IP - Routing?
gelöst Frage von thepandapi94Debian15 Kommentare

Hey Zusammen, ich habe gestern über Hetzner eine zweite IP bezogen. Laut Hetzner soll diese auch auf die primäre ...