Hallo zusammen,
ich hab da eine vielleicht blöde Frage.
In meinem Shared-Hosting-Paket habe ich eine Installation in der Version 21.0.9 laufen.
Als Admin habe ich darin einen Ordner angelegt und mit 2 Nutzern geteilt, die auch beide darauf zugreifen und synchronisieren können.
Nun ist mir aber durch Zufall aufgefallen, dass die darin enthaltenen Dateien auch über öffentliche Links zugänglich sind, ohne dass man sich anmelden muss. Zwar muss man dafür den Link kennen, aber ich halte das trotzdem für ein Risiko.
Hab ich da was falsch gemacht? Werden die Links automatisch angelegt bzw. kann ich das unterbinden?
Würde mich sehr über Eure Antworten freuen!
Besten Dank und viele Grüße
Alex
Werden nicht automatisch angelegt. Evtl. können Personen Freigaben weiterteilen. Kann man in der GUI unter Administration und Teilen evtl. konfigurieren.
Du kannst als Administrator in den Einstellungen festlegen, dass beim teilen grundsätzlich ein Passwort vergeben werden muss.
Außerdem kannst Du dort u.a. festlegen:
- Standard-Freigabedauer und ob diese von Benutzern geändert werden darf
- ob weiterteilen erlaubt ist
2 Likes
Unabhängig von den vorangegangenen antworten möchte ich dir auch dringend ein Update nahelegen, da sie eingesetzte Version nicht mehr unterstützt wird: Maintenance and Release Schedule · nextcloud/server Wiki · GitHub
3 Likes
Herzlichen Dank für Eure Antworten!
Das mit dem Passwortschutz ist ein guter Tipp, das habe ich jetzt eingestellt und auch das Weiterteilen unterbunden.
Da nur meine Frau und ich die Cloud nutzen (private Installation), kann ich ausschließen, dass jemand die Dateien bewusst oder gewollt geteilt hat. Ich habe wohl im Windows-Kontextmenü innerhalb des synchronisierten Ordners mal “Öffentlichen Link kopieren” angeklickt - habe ich ihn dadurch überhaupt erst generiert?
Dass die Installation nicht aktuell ist, ist mir schmerzlich bewusst. Da in dem Serverpaket noch ein CMS läuft, dass ein PHP- und MySQL-Update nicht tolerieren würde, kann ich derzeit keine neuere Version einsetzen. Erst muss ich das CMS auf eine neuere Version heben, doch dazu fehlt mir gerade die Zeit 
Gruß Alex
1 Like
Vielleicht noch kurz ein paar Sätze.
Freigaben ohne Passwort:
Ich habe diverse Freigaben für den Fall vorangelegt, falls ich diese mal spontan benötigen würde. Diese sind alle ohne Passwort. Ich hatte damit auch noch nie Probleme. Niemand wird jemals die Freigaben erraten. Sobald ich die Freigaben verwendet habe, kann ich sie in einer ruhigen Minute austauschen.
Veraltete Nextcloud-Version:
Die Verwendung der veralteten Version wird je länger du wartest immer mehr zu einem Risiko, da unter Umständen das Upgrade über 22, 23, 24 zu aktuell 25 und bald 26 irgendwo nicht funktioniert. Da bleibt dann oft nur eine Neuinstallation. Auch weiß ich nicht auf welcher Art von Plattform du deine Nextcloud gemeinsam mit dem CMS betreibst. Sollte es nur ein Webspace sein, so muss man doch sagen, dass ein eigener Server (z. B. VPS) oder eine Managed Nextcloud bei einem Hoster meistens besser sowohl für Performance als auch Administration sind.
Dass jemand eine Freigabe errät, macht mir auch keine großen Sorgen. Eher vielleicht ein Bot, der einfach mal automatisiert ein paar Kombinationen durchprobiert, die Cloud ist ja öffentlich erreichbar. Da fühl ich mich mit Passwort schon etwas wohler.
Sicherlich wäre eine eigene Serverinstanz sinnvoller, würde aber auch zusätzliche Kosten verursachen und wär für die gelegentliche private Nutzung wohl übers Ziel hinaus geschossen. Das Charmante war ja gerade, dass der Hoster eine unkomplizierte Direktinstallation im eh vorhandenen Webspace anbot ;)
Über kurz oder lang werd ich mich natürlich mit Updates beschäftigen müssen…
Gruß Alex
Ich denke die Shares sind weit sicherer als deine Passwörter. 15 Zeichen. Vielleicht weiß jemand wie sicher sie theoretisch sind.
