Como proteger o OwnCloud? [fechadas]

Navegue suas respostas
1

Não sou alfabetizado quando se trata de servidores, mas gosto da ideia de ter meu próprio armazenamento na nuvem por motivos de privacidade. OwnCloud tem como alvo (pelo menos um pouquinho) o "DIY-home-user", então parecia valer a pena tentar. Depois de algumas horas, consegui ter um servidor OwnCloud funcional que é acessível pela internet.

Agora que todos podem acessá-lo de qualquer lugar, eu provavelmente deveria começar a pensar em segurança. Não que haja dados muito confidenciais neste servidor ou que exista uma ameaça concreta. Mas eu gostaria de cobrir as vulnerabilidades mais óbvias, porque está na rede doméstica. Até agora eu fiz a varredura com nmap e nikto. A saída gerada parece ser a esperada.

Existem outras medidas importantes que eu posso tomar para ter um nível decente de segurança?

Minha configuração

  • SO: Raspberry Pi 2 com Raspbian
  • Servidor: Nginx e certificado SSL de 2048 bits gerado automaticamente
  • DB: MySQL
  • Cloud Software: OwnCloud 8
por TomTom 08.04.2015 / 21:26

1 resposta

4

Em geral, a execução de sua própria solução de armazenamento em nuvem de código aberto será bem menos segura do que qualquer serviço padrão do setor. Pense desta maneira, essas empresas têm equipes inteiras de pessoas dedicadas a nada além de proteger seus produtos, e ainda cometem erros ...

Dito isto, se você quiser apenas fazer o seu melhor enquanto estiver engolindo o risco, aqui estão algumas orientações que o colocarão em uma posição melhor:

  1. Execute sua caixa própria em uma DMZ, não diretamente em sua rede doméstica. Continuará a ser acessível tanto para a Internet como para a LAN, mas quando for pwned, a sua rede doméstica não ficará comprometida.
  2. Use senhas complexas ou (melhor) autenticação baseada em chave para cada conta e serviço EVERY (o MySQL é um enorme vetor de ataque).
  3. Altere todas as portas de software / serviço para portas não padrão e configure o software adequadamente.
  4. Se possível, use o iptables para bloquear conexões de qualquer lugar, exceto IPs confiáveis. Isso parcialmente anula o aspecto acessível de qualquer lugar de uma solução de nuvem, mas melhora drasticamente a segurança.
  5. Instale soluções de monitoramento de log / arquivo, como fail2ban, rkhunter, OSSEC, para que você saiba quando / se sua caixa for pwned.
  6. Criptografar todos os seus dados.
por 08.04.2015 / 21:54

Tags

Como tar arquivos de backup do Rsnapshot automaticamente? O Server 2008 R2 congela ao copiar dados da rede