Hallo zusammen,
Ich oute mich mal lieber gleich als Newbie, dann ist das erledigt.
Ich habe vor ca. 2 Monaten angefangen mein Heimnetz umzustrukturieren,
da mir meine IOT Geräte zu viel mit zu wenig Sicherheitspatches wurden.
Dabei habe ich auch eine OPNsense hinter einer FritzBox aufgebaut.
Das funktioniert alles soweit einwandfrei.
Nachdem dann vor ca. 1 Monat mein Nextcloud Server auch ans Netz durfte,
war ich soweit zufrieden.
Nun ist mir beim durchschauen der Live View aufgefallen, dass sich eine Brasilianische IP
in meinem Netzwerk tummelt oder das zumindest versucht.
Wie gesagt, ich bin Neuling, daher meine Frage an euch, was bedeutet das ?? muss ich mir Sorgen machen ??
Habe ich irgendwo ein Loch übersehen ??
Anbei Bilder der Live View.
Hast du deine Nextcloud im Internet veröffentlicht? Prinzipiell ist es normal, dass aus dem Internet ständig, im Sekundentakt, irgendwelche Verbindungsversuche auf die eigene IP-Adresse ankommen. Das sind meistens Scan-Bots, sowohl in guter als auch in böser Absicht.
Eine kurze Suche bei AbuseIPDB bestätigt das: https://www.abuseipdb.com/check/45.190.151.203
Wenn du jetzt deine Nextcloud im Internet veröffentlicht hast (das würde ich persönlich mich niemals trauen, lieber über VPN) dann kannst du zumindest eine GeoIP Blocklist erstellen. Dann können z.B. nur deutsche Adressen auf deine freigegebene Ressource zugreifen.
Wenn du deine Nextcloud aus dem Internet erreichbar machst, dann trommeln natürlich auch Bots aus aller Herren Länder auf dem Port 443 rum.
Es ist also wichtig, dass du alle Nextcloud Updates zügig einspielst und regelmäßig den Sicherheitscheck durchführst (https://scan.nextcloud.com/).
Dann passt das schon. Du kannst natürlich den Zugriff auch nur über VPN erlauben, aber das macht das "synct einfach immer und überall" von so einer Nextcloud hinfällig.
Ebenfalls könntest du Caddy als Reverse-Proxy in Kombination mit Crowdsec einsetzen, um wiederholtes "Anklopfen" auszusperren.
Quote from: Viplex92 on January 09, 2025, 05:30:20 PMWenn du jetzt deine Nextcloud im Internet veröffentlicht hast (das würde ich persönlich mich niemals trauen, lieber über VPN)
Weshalb nicht trauen? Dafür ist Nextcloud doch da 😉
Also wir haben Kunden mit hundert Mitarbeitern, die da alle auf einer bei uns gehosteten Nextcloud rumsyncen, das würde nie skalieren, wenn man da auf jedem Endgerät einen VPN-Zugang brauchte.
Würde wahrscheinlich auch alles gut gehen. Ich bin da nur immer etwas übervorsichtig 🙃 Die neusten Updates sind aber auch jeden Fall ein Muss.
Danke für eure Rückmeldungen.
Das hat mir weitergeholfen.
Jetzt muss ich mich nur noch entscheiden, einfach mit Bot Verkehr oder umständlich und sicherer.
Wenn Du weißt, aus welchen Ländern oder Netzen zugegriffen werden soll, kannst Du per Geoblocking oder mit ASN-Aliasen das Gröbste rausfiltern. Ich nutze z.B. ASN-Aliase für meine bekannten Gegenüber bei VPN und habe eine Liste von "Schurkenstaaten", die gar nichts dürfen sowie eine Positivliste von Ländern, wo ich mich theoretisch aufhalten könnte...