Eure Meinung: Owncloud - Public

Mardor

Mardor

Well-Known Member
Hallo,

ich habe vor einigen Tagen Owncloud (mit nginx) installiert, nun habe ich die Befürchtung das wenn ich die Owncloud Public im Internet stehen habe, ich nicht lange Freude daran habe. Andererseits fallen bei mir der Zugang über den Umweg von beispielsweise OpenVPN weg, da beispielsweise Bilder mit Personen geshared werden sollen die keinen OpenVPN Client haben.

Andererseits habe ich auch noch nicht gehört das jemand schlechte oder gute Erfahrungen mit der Public-Nutzung von Owncloud hat.

Was ist eure Meinung dazu ?
Habt Ihr eine Lösung ?

Gruß Mardor
 
Ich nutze die an verschiedenen Stellen und kann bis jetzt nicht klagen.
Zum einen sind alle per https abgesichert und in ganz besonders privaten Fällen kann man das noch per .htaccess filtern, was aber bei irgendeiner Version Probleme machen konnte.
 
Ich wüsste nicht was nun das große Problem sein soll. Klar hört man öfter, dass die Software Lücken haben soll, aber da ist Owncloud sicher nicht die Einzige. Ich setze es auch ein und verbinde übers Internet, alles per ssl (ohne Heartbleed). Bisher noch ohne größere Vorkommnisse.
 
Ich fahre bis jetzt so, dass ich private Daten grundsätzlich auf Dienstebene von zu teilenden Daten trenne.
Das ließe sich indem Fall zB realisieren, indem man owncloud per OpenVPN nutzt und eine MedaiGoblin-Instanz öffentlich laufen hat. Mit nullfs-mounts kann man in FreeBSD auch schön gemeinschaftlichen Zugriff und Sicherheit realisieren.
 
Hallo,

vielen Dank für eure Antworten.

Ich werde mir MedaiGoblin anschauen und im Inet danach schauen.
Wenn ich htaccess zusätzlich nutzen würde, könnte ich dann noch per Client Tool auf die Daten zugreifen ?

Gruß Mardor
 
ataccess funktioniert eh nicht mit nginx. Da musst du schon an der Config von nginx schrauben.
 
Mardor schrieb:
ich habe vor einigen Tagen Owncloud (mit nginx) installiert, nun habe ich die Befürchtung das wenn ich die Owncloud Public im Internet stehen habe, ich nicht lange Freude daran habe.
Zum Vergrößern anklicken....
Ab einer gewissen Größe existieren zu jedem Projekt Exploits. Daher würde ich zwei Ownclouds machen. Eines für die "sharebaren" Sachen und eines nur über VPN für Deine Sachen, von denen es "ungünstig" wäre, wenn diese beispielsweise in der Tageszeitung stehen würden.
 
bananenBrot schrieb:
Ab einer gewissen Größe existieren zu jedem Projekt Exploits.
Zum Vergrößern anklicken....

Das ist leider bei Owncloud und den meisten anderen PHP Projekten wesentlich stärker der Fall als in anderen Ökosystemen.
Ich habe mir Owncloud auch angesehen und vor dem deployen den source überflogen und das Grausen bekommen. - Und es dementsprechend sein gelassen.
 
So um hier keinen quatsch zu erzählen habe ich nochmal ins Repo geschaut.

Und festgestellt, dass sich viel getan hat :) - Die Codebase wurde stark refactored und Modularisiert.
Auf anhieb habe ich die Grausamkaiten von vor >1Jahr nicht wiedergefunden (könnte auch am refactoring liegen ;P )

Aber diese Liste hier sollte einen Eindruck vermitteln:
http://owncloud.org/about/security/advisories/
 
Gut, ich habe den Eindruck gewonnen, daß die sehr aktiv sind und recht zügig versuchen alles zu stopfen, was sie finden.
Meine Live-Systeme sind auch alle nur mit vertrauenswürdigen Benutzern belegt - also keine ganz freien Angebote.

Ansonsten bin ich von vbulletin einiges gewöhnt an creativen php-Problemen, aber die sind auch immer dahinter die Kisten dicht zu halten.
 
Hallo,

Ansonsten bin ich von vbulletin einiges gewöhnt an creativen php-Problemen, aber die sind auch immer dahinter die Kisten dicht zu halten.
Zum Vergrößern anklicken....

Eine Frage hierzu (die Frage klingt zwar blöd aber ich will einfach sicher gehen):

Wenn ich htaccess als zusätzlichen Schutz verwende, werden hier irgendwelche php module/code (php was auch immer) ausgeführt oder kann ich mich beim Einsatz von htaccess komplett von den creativen-PHP Problemen befreien (natürlich unter der Voraussetzung das das Kennwort für den Angreifer unbekannt ist).

Gruß Mardor
 
Der Apache (Webserver) spert den Zugriff auf die Seite, wenn er eine entsprechend eingerichtete .htaccess im Verzeichnis findet, die muß erst mal einer überwinden, um dann wieder mit irgendwelchem schadhaften Code spielen zu können - allerdings kannst Du dann auch nichts an dritte veröffentlichen, wenn der nicht den Zugang über die erste Hürde schafft. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben