如何保护 OwnCloud?

如何保护 OwnCloud?

我对服务器不太了解,但出于隐私原因,我喜欢拥有自己的云存储。OwnCloud 的目标客户(至少有一点)是“DIY 家庭用户”,所以似乎值得一试。几个小时后,我设法拥有一个可以通过互联网访问的 OwnCloud 服务器。

既然每个人都可以从任何地方访问它,我可能应该开始考虑安全性了。并不是说这台服务器上有非常敏感的数据,也不是说存在具体的威胁。但我想介绍一下最明显的漏洞,因为它在家庭网络中。到目前为止,我已经用 nmap 和 nikto 扫描了它。生成的输出似乎符合预期。

我可以采取其他重要措施来获得相当高的安全级别吗?

我的设置

  • 操作系统:Raspberry Pi 2(带 Raspbian)
  • 服务器:Nginx 和自生成的 2048 位 SSL 证书
  • 数据库:MySQL
  • 云软件:OwnCloud 8

答案1

总体而言,运行自己的开源云存储解决方案的安全性远低于任何行业标准服务。想想看,这些公司整个团队这些人只致力于确保他们的产品安全,但他们仍然会犯错误……

话虽如此,如果你只是想尽最大努力承担风险,这里有一些指导可以让你处于更好的位置:

  1. 在 DMZ 中运行 owncloud 盒子,而不是直接在家庭网络中运行。它仍然可以访问互联网和 LAN,但当它被入侵时,您的家庭网络不会受到损害。
  2. 对每个帐户和每个服务使用复杂的密码或(更好的)基于密钥的身份验证(MySQL 是一个巨大的攻击媒介)。
  3. 将所有软件/服务端口更改为非标准端口并适当配置软件。
  4. 如果可能,请使用 iptables 阻止来自除受信任 IP 之外任何地方的连接。这在一定程度上破坏了云解决方案随处可访问的特点,但大大提高了安全性。
  5. 安装日志/文件监控解决方案,例如fail2ban,rkhunter,OSSEC,这样您就知道您的机器何时/是否被攻击。
  6. 加密您的所有数据。

相关内容