Moin,
ich habe eine Nextcloud hinter einem Nginx Proxy Manager laufen und momentan einige Probleme mit dem Brute Force Schutz und nicht viel Zeit mich darum zu kümmern (blockt die IP des Proxy welche ich daher erstmal auf die Whitelist gesetzt habe).
Ich habe nun erstmal 2FA für alle Accounts aktiviert, ist das als Sicherheitsmerkmal auch ausreichend, bis ich mich um die anderen Probleme habe kümmern können?
Danke für eine Einschätzung 
Willkommen im Forum!
Wie hast du Nextcloud installiert? Per Docker oder einer anderen Möglichkeit? Wenn du technisch fit bist, würde ich mir Crowdsec als Grundschutz anschauen. Jeder der Crowdsec nutzt, teilt die IPs der bösen Jungs die er blockiert hat mit den anderen. Damit hast du bereits diejenigen bei dir blockiert, die andere blockierten.
Zusätzlich gibt es Collections, mit denen du Crowdsec ermöglichst die Log-Dateien deiner zu schützenden Programme zu analysieren und bei Auffälligkeiten IPs zu blockieren. Das gibt es für Nextcloud, Nginx Proxy Manager, für deine SSH Sessions uvm.
Je nach dem, wie dein Netzwerk aufgebaut ist, werden die zu blockierenden IPs an die Firewall des Hosts geleitet (ufw o. ä).
Die Dokumentation hierzu ist wirklich gut.
@User5001
Am Ende ist die Frage, welche Angriffsszenarien du abdecken willst. Wenn es z. B. ein DDoS-Angriff ist, hilft dir zum Beispiel eine vorgeschaltete Infrastruktur wie Cloudflare, wenn es um Sicherheitslücken geht, dann hilft dir der aktuelle Patch-Stand der Nextcloud (siehe Current version hier) und wenn du Angst hast, dass Dritte z. B. durch Malware an Benutzername/Passwort-Kombinationen kommen, dann hilft dir 2FA.
Aber auch Nextcloud bietet einige Apps, um die Nextcloud weiter zu schützen.
Vielen Dank schonmal für die Tipps und Hinweise. Ich habe Nextcloud 30 frisch in einem LXC im Proxmox auf einem kleinen Homeserver installiert (mit dem Nextcloud Installationsscript: Nextcloud Installationsskript Hub 9 (zero.sh) - Carsten Rieger IT-Services (c-rieger.de)).
Nun bekommt die Nextcloud ausschließlich die IP des Nginx Proxy Managers (läuft als Docker auf einem Server) zu sehen und der Brute Force Schutz ist nach kurzer Zeit aktiv. Langfristig will ich die IPs der clients durch den Nginx Proxy Manager durchreichen, das habe ich bislang aber nicht hinbekommen und momentan fehlt etwas die Zeit dass ich mich weiter damit beschäftigen kann.
Crowdsec klingt super, das schaue ich mir an, vielen Dank.
Ich kann mal in meinem Fundus suchen, nutzte früher auch NPM. Das sollte sich schnell beheben lassen. Hast du den trusted_proxies schon gesetzt in der config.php?
Jetzt hats mir doch keine Ruhe gelassen und ich hab mich nochmal rangesetzt.
Danke für den Denkanstoß, der Fehler lag tatsächlich in der config.php… Ich hatte einfach die eckigen Klammern fürs Array vergessen. Bei der IP für ‘trusted_proxies’ meckert die Nextcloud ohne die eckigen Klammern, bei
‘forwarded_for_headers’ => [‘HTTP_X_FORWARDED_FOR’, ‘HTTP_X_REAL_IP’],
gabs keine Fehlermeldung ohne die Klammern und die hatte ich vergessen.
Jetzt gehen die IP Adressen der clients durch und ich kann den Brute Force Schutz wieder einschalten 