Bonjour à tous,
petit nouveau sur Nextcloud (Pi), je découvre et j’en suis très content.
Néanmoins, mon instance perso est exposée sur internet pour mes usages quotidiens et j’aimerais éclaircir un point. Je précise que d’après le test de sécurité, je suis A+.
J’ai une Freebox, est-il conseillé de placer son serveur dans une DMZ? Et si oui, faut-il alors activer le pare-feu UFW de NextcloudPi?
Merci par avance pour vos explications!
Non au contraire si tu as juste ouvert les ports web 80 et 443 c’est largement suffisant et réduit la surface d’exposition ! Basiquement dans cette config les risques principaux sont juste une faille de sécurité dans le serveur web ou dans NC !
Si tu mets la machine en DMZ elle sera totalement visible du net ce qui impose alors un fw efficace sur la machine 
Ok merci Vincen pour ta réponse.
Pourtant, ma machine est déjà visible du net puisqu’elle est exposée via un nom de domaine, du coup, le but de la DMZ serait de l’isoler de mon réseau local pour l’exposer sur internet non?
non le nom de domaine est juste un pointeur sur une adresse IP ! Quand la machine est derrière un NAT seuls les ports explicitement ouverts sont accessibles ce qui limite les risques à ces ports là !
Si tu mets en DMZ c’est comme si la machine était directement connectée avec une IP publique sur Internet et donc l’ensemble des ports ouverts de la machine sont accessibles depuis Internet !
Le but de la DMZ est quand tu as un serveur avec de multiples services et que tu veux que la machine soit visible depuis internet comme un vrai serveur
Ok c’est très clair, du coup, est-ce utile d’activer UFW sur nextcloud si les seuls ports 80 et 443 sont ouverts?
Bonsoir @pgdl , ça n’est pas nécessaire dans votre cas par contre si vous voulez plus de sécurité, quelques infos peuvent vous être utile ici: Hardening and security guidance — Nextcloud latest Administration Manual latest documentation
ignorer la partie DMZ qui n’est pas utile du tout dans votre cas. pour remplacer fail2ban je peux aussi vus conseiller crowdsec (veiller a bien configurer ce dernier et choisir les bon script car nextcloud peut engendrer des faux positif)