Stora ownCloud/Nextcloud-tråden

Givetvis. Och jag hade helt glömt av att jag nyligen ändrat proxy-lösning, vilket också var orsaken till felet. Pinsamt värre, men så är det ibland

Tackar!

Skulle vilja komma igång med nextcloud, hur kommer jag igång med det och kör det lättast?

Har idag en synology NAS och en NUC med Windows i grunden som i sin tur kör virutalbox server för plex och HA idag.

Har läst lite om att köra det i en docker container, första tanken är att köra docker i NAS för att minimera eventuellt trassel, den enklaste vägen så att säga…är det rätt väg att gå?

Såg också att Windows hade stöd för docker men då jag vill spara det på min NAS så måste den gå en omväg då eller?

Bra jobbat!

Löste du ditt robots fel också?

Han vitlistade sitt IP inne på nextclouds admindel.
Nextcloud > /settings/admin/security

För övriga som har liknande problem i framtiden.
/24 = hela IP range, dvs från 192.168.0.0 ~ 192.168.0.255
/32 = är för enbart ett IP, dvs 192.168.0.7
Om ni inte känner till ert externa IP så kan ni se det här https://ipinfo.io

Varför vitlista sitt local IP?
Jo för att om något går fel så behöver man en så kallad "fallback", dvs en slags reserv / backuplösning om man nu klantar sig och råkar banna sig själv

Jag installerade nyligen nextcloud version 28, och den är blixtsnabb, dom har gjort ett bra jobb på denna version

Kör i en VM i Proxmox och kan då med PBS backa hela VM’en. Det är min mest använda tjänst som är exponerad på nätet, så det känns också tryggare med en VM som erbjuder mer isolering, snabbare säkerhetsuppdateringar m.m.

Jag kör via docker, fungerar jätte fint.

Fungerar TLS via webbläsaren? Om inte borde fixa det, annars går all din trafik okrypterat och när du väl ansluter från t.ex. ett hotellwifi så skickas dina filer i klartext över internet och kan läsas av alla som kan komma åt din datatrafik, som t.ex. hotellet, deras ISP eller din ISP.

Om du ändå vill köra utan så tror jag det fungerar om du manuellt skriver in http://adress-till-din-server istället för https, som den förutsätter om du bara skriver in "adress-till-din-server".

TLS har ingenting med din router eller dyndns att göra. Det finns två komponenter, ett domännamn och ett cert. Fungerade det igår har du ett cert, så ansluter du till din domän (inte din ip) så borde TLS fortfarande fungera. Annars så fungerade det nog inte igår heller

Har äntligen haft tid och optimera min nextcloud.
Tog hand om problem som fanns i overview och inaktiverade en del appar som inte behövs.

Grön och fin nu.

Tog även och anpassade landing page då jag inte gillar och ha pass och device, men tycker den ser lite tom ut nu och kanske även lite kort?

Sist så ändrade jag i footer då jag inte vill ha Legal Notice längst ner.

Jag hittade även vart nextcloud placerat security.txt besöker man URL är det:
https://domain.tld/index.php/.well-known/security.txt

Filen ligger här,
/nextcloud/config/www/nextcloud/apps/settings/lib/WellKnown

Hittade även denna.... (letade inte ens)
https://83.243.30.214/nextcloud/login

kanske någon från enköping ska kontakta sin kommun och informera att deras nextcloud instans inte är direkt "säker" 😅 annars får vi yttligare en tietoevry breach fast via enköpings kommun...

Hmm, något med denna instans som är specifikt osäkert?

Finns en hel del som är felkonfigurerat på enköpings nextcloud instans vilket får deras instans att bli osäker.

• 1. Finns ej https://server_IP redirect ~> domän.

• 2. Deras certifikatkedja är trasig.

• 3. Dom använder föråldrade protokoll så som TLS 1.0 och TLS 1.1 vilket har en del sårbarheter.

TLS 1.0 & 1.1 sårbarheter,
https://datatracker.ietf.org/doc/rfc8996/

För mer detaljer om deras tls/ssl se nedan,
https://www.ssllabs.com/ssltest/analyze.html?d=dela.enkoping....
https://scanigma.com/check-your-domain?checker_form%5Burl_to_...
https://cryptcheck.fr/https/dela.enkoping.se

Jag hittade mer men, väljer att inte lägga till något ytterligare.

Intressant att de ser ut att ha lyckats bättre med labb-instansen i deras K3S-miljö.

Jag antar du syftar på denna ?
https://nextcloud.enkoping.se

Yes, den ser ut och vara korrekt uppsatt.
Dock version 27 +

Ser ut som,
nextcloud.enkoping.se = kubernetes
dela.enkoping.se = vanlig VM ~> apache installation.

Jo precis, det verkar inte som dom brytt sig att uppgradera från version 21,
Samt så lider deras apache av en hel del sårbarheter, jag hittade fler än 30 stycken...