Habe folgende Anforderung.
Betreibe eine Nextcloud mit einem UCS Server.
Port 80 (Letsencrypt) und Ports 443 (Nextcloud HTTPS) sind offen. (Portforwarding)
Ich würde gerne die Maschine unabhängig von den Securitymöglichkeiten der Nextcloud absichern.
Also den LINUX Host darunter. Welche Möglichkeiten gibt es seitens von UCS und was ist empfohlen.
Für Linux gibt es ja viele Anleitungen.
generell ist es schwierig, einen umfassenden und aktuellen Ratgeber zur Absicherung zu bieten, daher macht es Sinn, sich mehrere Quellen anzusehen - Die geteilten Artikel ist schon mal ein gute Basis.
Speziell zu UCS existiert dieser Hardening Guide: UCS and security hardening
Und es kann auch Sinn machen, sich alle mit security versehenen Artikel einmal durchzusehen: https://help.univention.com/tag/security
Zur generellen Öffnung bieten wir weiterhin folgende Handreichung: Cool Solution - UCS reachable from the Internet
Ansonsten sind generelle Anregungen zur Sicherheit von Debian als Server sinnvoll (da hätte ich jetzt auf den gleichen Artikel von Thomas-Krenn verwiesen ) oder auch das Securing Debian Manual
Vielen dank für deine INFOS ich werde sie mir anschauen.
Klar es muss immer abgestimmt sein und man kann eh nicht alles abfangen möchte aber natürlich so gut wie möglich nach außen abgesichert sein.
) oder auch das