sécurisé nextcloud sur ubuntu server

a marqué ce sujet comme résolu.

Bonjour, j’ai acheté un mini pc sous un intel n100 à 110€. Je voudrais créer mon propre cloud pour mes besoins perso. Je compte surtout m’en servir pour faire des backups des photos de mon téléphones quand je suis en voyage.

J’ai installé dessus nextcloud, pendant l’installation de ubuntu server il m’a pproposé différent services a ajouter, j’ai juste ajouté nextcloud.

Voila le serveur est installé, mis a jours, j’ai mis un bon mots de passe pour le compte admin, j’ai désactivé l’accès ssh (proposé pendant l’install que j’ai refusé) j’ai changer le mots de passe de nextcloud par defaut ncadmin/nextcloud par un bon mots de passe

je voudrais savoir si il y’a autre chose a faire ? Je pense à la base de donnée surtout, es ce qu’il faut changer le mots de passe ? je sais pas quel mots de passe ubuntu à mis à ma base de donnée, je sais qu’il a installé nextcloud avec un paquet snap.

dans les paramètres de nextcloud il y’a le chiffrement qu’on peut activé, es ce utile pour se protéger d’un hacker sur le net (je parle pas de protéger d’un type qui entre chez moi et vole le mini pc)

par avance merci

edit: dans config.php il utilise mysql, il y’a un dbtype mysql, dbuser nextcloud et un mots de passe dans dbpassword qui n’est pas stocké en clair, mais es ce que ubuntu m’a mis un mots de passe bateau style root ou password ou bien le paquet genere un vrai mots de passe aléatoire ?

+1 -0

Hello,

Le principal est d’empêcher l’accès des inconnus à ton serveur depuis l’extérieur.

Il faut donc t’assurer que ton Nextcloud n’est accessible que sur ton réseau privé par exemple. Ou, si tu veux y accéder depuis l’extérieur, il faut non seulement chiffrer le trafic (via HTTPS) mais aussi limiter le risque d’attaque par exemple via fail2ban, voire en limitant l’accès à tes IP (ou via un VPN que tu maitrises).

Je ne connais pas assez le fonctionnement des snap pour te conseiller, mais j’ai envie de dire que c’est plus bas dans la liste des priorités : la base de données ne contient pas les fichiers Nextcloud mais principalement de la config (et des infos sur les utilisateurs).

Préfère donc chiffrer ton disque, les fichiers dessus, et le trafic a minima. Ensuite sécurise le réseau (qui pourrait en plus permettre d’accéder au reste de tes appareils connectés). Et après tu pourras ajouter une couche sur le software lui-même.

+0 -0

hello, pour le chiffrement, il est activé au niveau de ubuntu server et aussi j’ai activé le chiffrement dans les parametres nextcloud

Je viens de le passer en https, j’ai crée un sous domaine gratuit avec freedns et j’ai crée mon certificat avec lets encrypt

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte