Security - Absichern von einem UCS 5.X Server (INTERNET)

UCS - Univention Corporate Server
#1

Hallo

Habe folgende Anforderung.
Betreibe eine Nextcloud mit einem UCS Server.
Port 80 (Letsencrypt) und Ports 443 (Nextcloud HTTPS) sind offen. (Portforwarding)

Ich würde gerne die Maschine unabhängig von den Securitymöglichkeiten der Nextcloud absichern.

Also den LINUX Host darunter. Welche Möglichkeiten gibt es seitens von UCS und was ist empfohlen.
Für Linux gibt es ja viele Anleitungen.

https://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Servers

Aber was ist so die Best Practice Empfehlung für einen UCS Server der ja deutlich komplexer ist.

Vielen Dank lg Stone

#2

Moin,

generell ist es schwierig, einen umfassenden und aktuellen Ratgeber zur Absicherung zu bieten, daher macht es Sinn, sich mehrere Quellen anzusehen - Die geteilten Artikel ist schon mal ein gute Basis.
Speziell zu UCS existiert dieser Hardening Guide: UCS and security hardening
Und es kann auch Sinn machen, sich alle mit security versehenen Artikel einmal durchzusehen: https://help.univention.com/tag/security
Zur generellen Öffnung bieten wir weiterhin folgende Handreichung: Cool Solution - UCS reachable from the Internet
Ansonsten sind generelle Anregungen zur Sicherheit von Debian als Server sinnvoll (da hätte ich jetzt auf den gleichen Artikel von Thomas-Krenn verwiesen :wink: ) oder auch das Securing Debian Manual

Gruß
Jan-Luca

#3

Servus

Vielen dank für deine INFOS ich werde sie mir anschauen.
Klar es muss immer abgestimmt sein und man kann eh nicht alles abfangen möchte aber natürlich so gut wie möglich nach außen abgesichert sein.

Danke mal für deine Hilfe

lg Stone

Mastodon