Anmeldungen an der Nextcloud

🌐 International support 🇩🇪 Deutsch (german)
1

in welchen Logfiles sehe ich wer sich an der Nextcloud angemeldet hat?

2

Ich denke das wird nicht protokolliert. Vielleicht wenn man die Protokollierung ganz hoch dreht. Aber warum sollte es auch relevant sein. Wer Zugriff hat, hat Zugriff. Wer kein Zugriff hat, hat kein Zugriff. Um z. B. mögliche Angriffe auf die Nextcloud zu erkennen, ist die Information vollkommen irrelevant. Wenn du davor Angst hast, schau dir lieber 2FA und einige Funktionen zur Angriffserkennung an.

Du kannst aber per occ-Kommando dir den letzten Zugriff anzeigen lassen.
sudo -u www-data php /pfad/zur/nextcloud/occ user:lastseen username

user:lastseen shows when the user was logged in last time
Dokumentation

1 Like
3

Als Ergänzung zu dem was @devnull gesagt hast, kannst du auch das Admin Audit Log aktivieren, welches eine Menge zusätzlicher Dinge loggt, u.A. auch Logins.

Um das aber sinnvoll nutzen zu können, brauchst du imho irgendeine Log Aggreation Software und/oder Skripte, welche die relevanten Logeinträge für dich filtern, aufbereiten und irgendwelche Reports generieren oder dich benachrichtigen, wenn bestimmte Ereignisse passieren. Es sei denn natürlich du willst den ganzen Tag damit verbringen durch das Logfile zu scrollen :wink:

1 Like
4

Genau. Vielleicht wäre ganz gut zu erfahren, welches Ziel du verfolgst.

5

ich habe eigentlich vor verschiedene Dateien auf der NC abzulegen. Die NC ist aus dem Internet erreichbar über eine Fritzbox. Mein Ziel ist eigentlich nur zu sehen ob jemand versucht sich an meiner NC anzumelden. Gehe davon das dies nicht so ist, so wichtig bin ich nicht :upside_down_face: aber glauben und wissen sind halt zwei verschiedene Ansichten

6

Naja wenn du alle Sicherheitsupdates für Betriebssystem, Webserver, Datenbanken, Nextcloud usw. installierst, sollte deine Nextcloud erst mal genauso sicher oder unsicher sein wie jede andere Nextcloud. Zusätzlich kannst du ein paar Hardening-Maßnahmen durchführen.

Für den Webzugriff wäre wohl am besten 2FA zu erzwingen, da die einfache Benutzer/Kennwort-Kombination ein grundsätzliches Problem darstellt. Leider ist es bei Nextcloud bis heute nicht möglich 2FA über Internet (0.0.0.l0/0)) zu erzwingen und interne Netzwerke (z. B. 192.168.178.0/24) auszuschließen. Keine Ahnung warum man sowas nicht mal implementiert. Dann hätte 2FA wohl eine höhere Akzeptanz. Ich weiß aber auch nicht, ob das überhaupt implementierbar ist.