Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

Diese Kurzbeschreibung soll zwei Sicherheitsmerkmale einer neu Installierten NextCloud Instanz anpassen/einschalten.

  • HSTS Header always set Strict-Transport-Security (siehe unten)
  • PHP-Memory-Cache (siehe unten)

Die Schritte wurden in einer Testumgebung (Debian 10 VM, Apache2 Webserver und initial v19 NC) getestet und in zwei Echtumgebungen erfolgreich umgesetzt.

 

Schritte - HSTS aktivieren:

  1. Melden Sie sich an Ihrer Serverinstanz an.
  2. Navigieren Sie in Ihre Web Server Konfiguration: cd /etc/apache2/sites-enabled/
  3. Öffnen Sie die von Nextcloud erstellt Site Config: nano nextcloud-le-ssl.conf
  4. Fügen Sie folgende Zeilen bei der IfModule Sektion ein:

    <IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
    </IfModule>


  5. Speichern Sie die oben genannte Änderung ab.
  6. Starten Sie den Apache Server neu und testen dessen Status: service apache2 stop/start/status

 

Wenn sie die oben genannte Anpassung vorgenommen haben, wurde das HSTS Option aktiviert.

 

Schritte - PHP Memory Caching aktivieren.

  1. Melden Sie sich an Ihrer Serverinstanz an.
  2. Installieren Sie das PHP Paket APCu: apt install php-apcu -y
  3. Navigieren Sie in in die NC Config: cd /var/www/html/nextcloud/config/
  4. Öffnen Sie die NC Konfigurationsdatei: config.php
  5. Fügen Sie folgende Zeite als vorletzten Punkt hinzu: 'memcache.local' => '\OC\Memcache\APCu',
  6. Starten Sie den Apache Server neu und testen dessen Status: service apache2 stop/start/status

 

Wenn sie die oben genannte Anpassung vorgenommen haben, wurde das PHP Memory Caching aktiviert.

 


Quelle 1: https://docs.nextcloud.com/server/20/admin_manual/installation/harden_server.html?highlight=hsts#enable-http-strict-transport-security

Quelle 2: https://docs.nextcloud.com/server/20/admin_manual/configuration_server/caching_configuration.html?highlight=opcache#memory-caching

Inhaltsverzeichnis

nach oben