Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Si­cher­heits­ein­stel­lun­gen

Die Ab­si­che­rung Ihres Sys­tems vor po­ten­zi­el­len An­grei­fern ist von ent­schei­den­der Be­deu­tung, um die Si­cher­heit Ihrer Daten zu ge­währ­leis­ten. Daher müs­sen die fol­gen­den Punk­te be­ach­tet wer­den.

Sys­tem­up­dates ein­spie­len

Prü­fen Sie Ihr Raspber­ry Pi-Be­triebs­sys­tem re­gel­mä­ßig (täg­lich) auf Sys­tem­up­dates.

apt-get update

apt-get upgrade

Der Be­fehl apt-get up­date dient zur Ak­tua­li­sie­rung der Pa­ket­lis­ten, wäh­rend der Be­fehl apt-get up­grade ver­wen­det wird, um die tat­säch­li­chen Up­dates durch­zu­füh­ren.

Unter dem fol­gen­dem Link fin­den Sie eine An­lei­tung, um die­sen Pro­zess zu au­to­ma­ti­sie­ren.

https://​u-​labs.​de/​por­tal/​sic​herh​eits​aktu​alis​ieru​ngen-​au­to­ma­tisch-​ein­spie­len-​las­sen-​auf-​dem-​raspber­ry-​pi/

Next­cloud-Up­dates

Nicht nur Ihr Raspber­ry-Pi-Be­triebs­sys­tem be­nö­tigt re­gel­mä­ßi­ge Ak­tua­li­sie­run­gen, son­dern auch Next­cloud. Um recht­zei­tig über neue Up­dates von Next­cloud in­for­miert zu wer­den, ist der News­let­ter von Next­cloud zu emp­feh­len.

https://​next­cloud.​com/​de/​news­let­ter/

Um ein Up­date durch­zu­füh­ren, gehen Sie wie folgt vor:

  1. Mel­den Sie sich an Ihrer Next­cloud als Ad­mi­nis­tra­tor an.
  2. Gehen Sie in den Be­reich Ver­wal­tungs-Ein­stel­lun­gen.
  3. Geöffnetes Menü, Menüpunkt ‚Verwaltungs-Einstellungen‘ ist markiert.

    Bild­schirm­fo­to: Next­cloud We­bo­b­er­flä­che von Next­cloud GmbH [CC BY-SA 4.0]

  4. In den Ver­wal­tungs-Ein­stel­lun­gen kli­cken Sie auf „Up­dater öff­nen", um das Up­date durch­zu­füh­ren.
  5. Akutalisieren, Updater öffnen

    Bild­schirm­fo­to: Next­cloud We­bo­b­er­flä­che von Next­cloud GmbH [CC BY-SA 4.0]

SSH ab­si­chern

Der Haupt­zweck von fail2ban ist das Be­stim­men und Blo­ckie­ren be­stimm­ter IP-Adres­sen, die wahr­schein­lich zu An­grei­fern ge­hö­ren, die sich Zu­gang zum Sys­tem ver­schaf­fen wol­len. Mit fol­gen­dem Be­fehl in­stal­lie­ren und ak­ti­vie­ren Sie fail2ban:

apt install fail2ban

Mit dem Be­fehl:

systemctl status fail2ban

Kön­nen Sie über­prü­fen, ob der Dienst ak­ti­viert ist.

Zeigt die Rückmeldung des Befehls systemctl status fail2ban

Bild­schirm­fo­to: WebSSH

Wei­ter­füh­ren­de In­for­ma­tio­nen

Wei­ter­füh­ren­de In­for­ma­tio­nen zum Thema Si­cher­heit Ihrer Next­cloud fin­den Sie unter fol­gen­den Links:

Next­cloud Se­cu­ri­ty Scan

Se­cu­ri­ty in Next­cloud: how to block 99.9% of user ac­count at­tacks

Fail2Ban Brute force Pro­tec­tion on Next­cloud