![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
ich bin Informatik-Student und beschäftige mich seit geraumer Zeit mit WebSeiten-Programmierung. Wie viele andere synchronisiere ich meine Daten über die Cloud, um meine Kontakte und Kalender auf meinem Computer und meinen mobilen Geräte zu synchronisieren. In der Presse lese ich immer wieder viel Negatives über den Datenschutz bei den großen Cloud-Anbietern. Daher überlege ich schon länger, ob ich meine Daten nicht besser in einer eigenen Cloud auf meinem ohnehin vorhandenen WebSpace ablegen soll. Das Problem ist, das damit dann natürlich die Sicherheit der Daten in meiner Verantwortung liegt.
Von den kostenlosen Cloud-Lösungen habe ich mir zunächst ownCloud mal näher angesehen. Der Zugriff durch die Clients für die Synchronisierung erfolgt per URL in folgender Form:
Ich habe mir bei StartCom ein kostenloses SSL-Zertifikat erstellt
und erzwinge sowohl für die Domain als auch in der ownCloud-Konfiguration SSL-Verbindungen. Die Updates für ownCloud würde ich natürlich zeitnah einspielen. Was haltet Ihr von einem IPS wie Fail2Ban?
Darüber hinaus wollte ich die Cloud zum WWW hin am liebsten "verstecken", also so, das keine automatisierten Scans und Angriffe stattfinden können. Zu diesem Zweck wollte ich eine ungenutzte TopLevelDomain für die Cloud nutzen und mittels Verzeichnisschutz (.htaccess) absichern. Die Idee ist, dass Angriffe auf die Seite wegen des Verzeichnisschutzes relativ schnell abgebrochen werden.
Wegen der Synchronisierung mobiler Clients (CardDAV und CalDAV) kann ich die URL für den Sync aber vermutlich nicht mit einem Verzeichnisschutz versehen, zumindest fragt mein Adressbuch dann ständig nach dem bereits hinterlegten Passwort für den ownCloud Benutzer.
Die Idee ist jetzt, die Cloud in ein Unterverzeichnis mit kryptischem Dateinamen zu installieren und diesen einen Unterordner dann mittels .htaccess vom Verzeichnisschutz auszunehmen.
Also Zugriff ungefähr so:
Im Verzeichnis u7dnehz4kvsd824fer dann eine .htaccess mit der Ausnahme:
Bringt diese Maßnahme überhaupt etwas?
Welche anderen Angriffe sind eurer Meinung nach wahrscheinlich?
Oder sollte man besser einen Hosted Exchange Account für ca. 5 Euro pro Monat bei einem deutschen Anbieter mieten, in der Hoffnung, dass sich da Profis um die Sicherheit kümmern?
Viele Grüße...TechnoJuenger
ich bin Informatik-Student und beschäftige mich seit geraumer Zeit mit WebSeiten-Programmierung. Wie viele andere synchronisiere ich meine Daten über die Cloud, um meine Kontakte und Kalender auf meinem Computer und meinen mobilen Geräte zu synchronisieren. In der Presse lese ich immer wieder viel Negatives über den Datenschutz bei den großen Cloud-Anbietern. Daher überlege ich schon länger, ob ich meine Daten nicht besser in einer eigenen Cloud auf meinem ohnehin vorhandenen WebSpace ablegen soll. Das Problem ist, das damit dann natürlich die Sicherheit der Daten in meiner Verantwortung liegt.
Von den kostenlosen Cloud-Lösungen habe ich mir zunächst ownCloud mal näher angesehen. Der Zugriff durch die Clients für die Synchronisierung erfolgt per URL in folgender Form:
Code:
http://example.org/remote.php/carddav/principals/username
http://example.org/remote.php/caldav/principals/usernameIch habe mir bei StartCom ein kostenloses SSL-Zertifikat erstellt
und erzwinge sowohl für die Domain als auch in der ownCloud-Konfiguration SSL-Verbindungen. Die Updates für ownCloud würde ich natürlich zeitnah einspielen. Was haltet Ihr von einem IPS wie Fail2Ban?Darüber hinaus wollte ich die Cloud zum WWW hin am liebsten "verstecken", also so, das keine automatisierten Scans und Angriffe stattfinden können. Zu diesem Zweck wollte ich eine ungenutzte TopLevelDomain für die Cloud nutzen und mittels Verzeichnisschutz (.htaccess) absichern. Die Idee ist, dass Angriffe auf die Seite wegen des Verzeichnisschutzes relativ schnell abgebrochen werden.
Wegen der Synchronisierung mobiler Clients (CardDAV und CalDAV) kann ich die URL für den Sync aber vermutlich nicht mit einem Verzeichnisschutz versehen, zumindest fragt mein Adressbuch dann ständig nach dem bereits hinterlegten Passwort für den ownCloud Benutzer.
Die Idee ist jetzt, die Cloud in ein Unterverzeichnis mit kryptischem Dateinamen zu installieren und diesen einen Unterordner dann mittels .htaccess vom Verzeichnisschutz auszunehmen.
Also Zugriff ungefähr so:
Code:
https://example.org/u7dnehz4kvsd824fer/remote.php/carddav/principals/username
https://example.org/u7dnehz4kvsd824fer/remote.php/caldav/principals/usernameIm Verzeichnis u7dnehz4kvsd824fer dann eine .htaccess mit der Ausnahme:
Code:
Order Deny,Allow
Allow From All
Satisfy AnyBringt diese Maßnahme überhaupt etwas?
Welche anderen Angriffe sind eurer Meinung nach wahrscheinlich?
Oder sollte man besser einen Hosted Exchange Account für ca. 5 Euro pro Monat bei einem deutschen Anbieter mieten, in der Hoffnung, dass sich da Profis um die Sicherheit kümmern?
Viele Grüße...TechnoJuenger
Zuletzt bearbeitet: