Dateien ungewollt öffentlich freigegeben

Hallo zusammen,

ich hab da eine vielleicht blöde Frage.

In meinem Shared-Hosting-Paket habe ich eine Installation in der Version 21.0.9 laufen.

Als Admin habe ich darin einen Ordner angelegt und mit 2 Nutzern geteilt, die auch beide darauf zugreifen und synchronisieren können.

Nun ist mir aber durch Zufall aufgefallen, dass die darin enthaltenen Dateien auch √ľber √∂ffentliche Links zug√§nglich sind, ohne dass man sich anmelden muss. Zwar muss man daf√ľr den Link kennen, aber ich halte das trotzdem f√ľr ein Risiko.

Hab ich da was falsch gemacht? Werden die Links automatisch angelegt bzw. kann ich das unterbinden?

W√ľrde mich sehr √ľber Eure Antworten freuen!

Besten Dank und viele Gr√ľ√üe
Alex

Werden nicht automatisch angelegt. Evtl. können Personen Freigaben weiterteilen. Kann man in der GUI unter Administration und Teilen evtl. konfigurieren.

Du kannst als Administrator in den Einstellungen festlegen, dass beim teilen grundsätzlich ein Passwort vergeben werden muss.
Außerdem kannst Du dort u.a. festlegen:

  • Standard-Freigabedauer und ob diese von Benutzern ge√§ndert werden darf
  • ob weiterteilen erlaubt ist

2 Likes

Unabh√§ngig von den vorangegangenen antworten m√∂chte ich dir auch dringend ein Update nahelegen, da sie eingesetzte Version nicht mehr unterst√ľtzt wird: Maintenance and Release Schedule ¬∑ nextcloud/server Wiki ¬∑ GitHub

3 Likes

Herzlichen Dank f√ľr Eure Antworten!

Das mit dem Passwortschutz ist ein guter Tipp, das habe ich jetzt eingestellt und auch das Weiterteilen unterbunden.

Da nur meine Frau und ich die Cloud nutzen (private Installation), kann ich ausschlie√üen, dass jemand die Dateien bewusst oder gewollt geteilt hat. Ich habe wohl im Windows-Kontextmen√ľ innerhalb des synchronisierten Ordners mal ‚Äú√Ėffentlichen Link kopieren‚ÄĚ angeklickt - habe ich ihn dadurch √ľberhaupt erst generiert?

Dass die Installation nicht aktuell ist, ist mir schmerzlich bewusst. Da in dem Serverpaket noch ein CMS l√§uft, dass ein PHP- und MySQL-Update nicht tolerieren w√ľrde, kann ich derzeit keine neuere Version einsetzen. Erst muss ich das CMS auf eine neuere Version heben, doch dazu fehlt mir gerade die Zeit :see_no_evil:

Gruß Alex

1 Like

Vielleicht noch kurz ein paar Sätze.

Freigaben ohne Passwort:
Ich habe diverse Freigaben f√ľr den Fall vorangelegt, falls ich diese mal spontan ben√∂tigen w√ľrde. Diese sind alle ohne Passwort. Ich hatte damit auch noch nie Probleme. Niemand wird jemals die Freigaben erraten. Sobald ich die Freigaben verwendet habe, kann ich sie in einer ruhigen Minute austauschen.

Veraltete Nextcloud-Version:
Die Verwendung der veralteten Version wird je l√§nger du wartest immer mehr zu einem Risiko, da unter Umst√§nden das Upgrade √ľber 22, 23, 24 zu aktuell 25 und bald 26 irgendwo nicht funktioniert. Da bleibt dann oft nur eine Neuinstallation. Auch wei√ü ich nicht auf welcher Art von Plattform du deine Nextcloud gemeinsam mit dem CMS betreibst. Sollte es nur ein Webspace sein, so muss man doch sagen, dass ein eigener Server (z. B. VPS) oder eine Managed Nextcloud bei einem Hoster meistens besser sowohl f√ľr Performance als auch Administration sind.

Dass jemand eine Freigabe err√§t, macht mir auch keine gro√üen Sorgen. Eher vielleicht ein Bot, der einfach mal automatisiert ein paar Kombinationen durchprobiert, die Cloud ist ja √∂ffentlich erreichbar. Da f√ľhl ich mich mit Passwort schon etwas wohler.

Sicherlich w√§re eine eigene Serverinstanz sinnvoller, w√ľrde aber auch zus√§tzliche Kosten verursachen und w√§r f√ľr die gelegentliche private Nutzung wohl √ľbers Ziel hinaus geschossen. Das Charmante war ja gerade, dass der Hoster eine unkomplizierte Direktinstallation im eh vorhandenen Webspace anbot ;‚Ā†)

√úber kurz oder lang werd ich mich nat√ľrlich mit Updates besch√§ftigen m√ľssen‚Ķ

Gruß Alex

Ich denke die Shares sind weit sicherer als deine Passwörter. 15 Zeichen. Vielleicht weiß jemand wie sicher sie theoretisch sind.