Hallo, inspiriert durch diesen Thread Beitrag "Dateien sicher über meinen eigenen Server austauschen" habe ich mir auf meinem Webspace eine ownCloud eingerichtet, wo ich alle Files, die ich nicht so häufig brauche, ablege. Ich bin begeistert von der Software, es funktioniert alles tadellos :-) Nur frage ich mich, wie sicher meine Dateien sind. Ich habe komplizierte, von Keepass generierte Passwörter. SSL habe ich bis jetzt nicht, weil ich nicht weiss, wie man es einrichtet. Das ownCloud manual geht immer davon aus, dass man Vollzugriff auf den Webserver hat, was bei mir aber nicht der Fall ist da es sich um einen reinen Webhosting Anbieter handelt. Ich habe nur FTP unf phpMyAdmin Zugriffe sowie eine Confixx-Oberfläche zum Einrichten von Datenbanken usw. Könnt ihr was zur Sicherheit der ownCloud sagen, und mir vllt. Tipps geben, wie ich SSL (mit einem selbst signierten Zertifikat?) einrichte?
Las doch owncloud bei dir Zuhause auf nem rassistische oder so laufen. Da hast du dann vollzugriff
Ohne ssl ist das ganze alles andere als sicher. Wenn du das klassische "webspace-hosting" hast ist es Provider-abhängig wie du da deine Zertifikate hin bekommst oder ob du welche bei deinem Provider kaufen musst, welcher ist es den? Statt selbst signierte Zertifikate überlege ob du nicht eins von startssl nehmen willst fals dein Provider eigene Zertifikate zulässt. Die werden von den meisten Browsern anerkannt und sind kostenlos. Zur eigentlichen Frage: Owncloud fällt immer mal wieder mit Sicherheitsproblematiken auf, ich würde das aber nicht grundsätzlich als unsicher betrachten, ist halt immer die Abwägung wie schlimm es für dich ist wenn das was "wegkommt", wie viel Interesse jemand haben könnte an deine Sachen zu kommen und wie sehr du Owncloud vertraust. Du solltest auf jeden Fall immer zügig Updates einspielen. Bedenke auch das du regelmäßig Backups der Daten machst. Wenn bei deinem Hoster oder in der Software was schief läuft und die Daten verschwinden oder unbrauchbar werden sind sie sonnst verloren.
Mein Provider ist Hoststar. Ich habe in der Confixx Oberfläche gesehen dass man da ein Zertifikat einrichten kann, was aber nur für teuer Geld geht. Also kann ich SSL wohl vergessen?
Ohne SSL mit selbst signierten Zertifikaten inkl. Authentifizierung oder einem VPN Tunnel ist ownCloud eine reine Sicherheitslücke (basierend auf den Erfahrungen der letzten Jahre), wenn man es auf öffentlich zugänglichen Servern betreibt. Für beides brauchst du allerdings vollen Zugriff und solltest auch einiges an Erfahrng auf den Gebiet haben.. Da das alles bei dir nicht gegeben ist würde ich dir empfehlen dir ein kleines System (zB ein Synology oder QNAP NAS) zuhause hinzustellen. Dort kannst du über eine grafische Oberfläche einen VPN Zugang einrichten sowie den Webserver + Datenbank.. Wenn dir das "zuviel" ist insbesondere was die Kosten angeht wären kommerzielle Anbieter (Google Drive, Dropbox, One Drive) wohl die bessere Wahl für dich.
Nesbit schrieb: > Mein Provider ist Hoststar. Ich habe in der Confixx Oberfläche gesehen > dass man da ein Zertifikat einrichten kann, was aber nur für teuer Geld > geht. Also kann ich SSL wohl vergessen? Mit Confixx solltest du sowohl dein selbst-signiertes als auch eins von ner vertrauenswürdigen Stelle signiertes nutzen können, ich würd dir da startssl empfehlen. Oder du wartest bis confixx letsencrypt implementiert :)
Kennt jemand ein System für privat eingerichtete Clouds, mit dem nicht nur File-Storage und der übliche Kalender/Kontakte-Kram abgewickelt werden kann, sondern auch sparsame Notiz-Systeme wie Evernote im Zusammenhang mit Smartphones abbildbar sind? Bei ownCloud scheint es den Infos zu Folge nichts dazu zu geben. Notizen liessen sich zwar technisch problemlos über File-Sync abwickeln, scheitern aber an fehlenden einfachen Smartphone-Apps zum Umgang mit solchen Files in einem lokalen Verzeichnis. Ein Text-Editor für Programmierer ist dafür dann doch etwas zu doof und ein komplettes Office viel zu dick.
:
Bearbeitet durch User
A. K. schrieb: > Kennt jemand ein System für privat eingerichtete Clouds, mit dem nicht > nur File-Storage und der übliche Kalender/Kontakte-Kram abgewickelt > werden kann, sondern auch sparsame Notiz-Systeme wie Evernote im > Zusammenhang mit Smartphones abbildbar sind? Bei ownCloud scheint es den > Infos zu Folge nichts dazu zu geben. Welchen Infos? Was ist damit: https://apps.owncloud.com/content/show.php/ownNote+-+Notes+Application?content=168512
Hallo, also verstehe ich das richtig, ohne Vollzugriff auf den Server kann ich auch kein Zertifikat installieren und somit auch SSL nicht nutzen? Dropbox habe ich bereits. Ich finde es aber mühsam und es kostet extra. Den Webspace habe ich sowieso schon und da liegen 40 GB Speicherplatz einfach brach - ganz im Gegensatz zu der Dropbox, die in der kostenlosen Form lächerliche 2 GB bietet und dann jeden Tag eine Meldung bringt, man soll jetzt zahlen. Daher wollte ich weg von Dropbox. Es ist so, dass ich nirgends einen Link zu meiner ownCloud habe. Sie liegt auf einer Subdomain meiner Website. Wenn man die Subdomain nicht kennt, dann findet man auch die ownCloud nicht, so meine Idee. Grundsätzlich: ist es ohne SSL also sehr einfach, in meine ownCloud einzubrechen? ein Angreifer müsste theoretisch ja genau in dem Moment, wo ich mich im Webinterface einlogge, mithören um das Password raus zu finden. Aber ich kenne mich da in der Tat nicht so aus. Ich fand es eine schöne Lösung, den Webspace noch etwas besser zu nutzen :-) und dank der Android App sind die Ferienbilder etc. auch jeweils schnell auf dem Server.
in confixx solltest du dein eigenes Zertifikat einhängen können.
Nesbit schrieb: > Es ist so, dass ich nirgends einen Link zu meiner ownCloud habe. Sie > liegt auf einer Subdomain meiner Website. Wenn man die Subdomain nicht > kennt, dann findet man auch die ownCloud nicht, so meine Idee. Das wäre "security by obscurity". Das Prinzip hat noch nie richtig funktioniert. > Grundsätzlich: ist es ohne SSL also sehr einfach, in meine ownCloud > einzubrechen? ein Angreifer müsste theoretisch ja genau in dem Moment, > wo ich mich im Webinterface einlogge, mithören um das Password raus zu > finden. Nun, wenn du beispielsweise über ein öffentliches WLAN drauf zugreifst, kann jeder sich in das WLAN einloggen und dein Passwort im Klartext mitlesen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.