Externen Zugriff auf Nextcloud Admin Website verhindern mittels Citrix Netscaler Rewrite Policies

Seinen Owncloud/Nextcloud Server im Internet zu veröffentlichen, ermöglicht einem den komfortablen Zugriff von überall auf der Welt. Das Problem daran ist, dass die Administration der Applikation ebenfalls über die nun veröffentlichte Website erfolgt.

Eine Möglichkeit dies abzusichern, ist administrative Accounts mit Zwei-Faktor-Authentifizierung (Google Authenticator) zu schützen. Zum Zugriff benötigt man nun Password + Tokencode.

Eine Alternative dies abzusichern benötigt einen Reverse-Proxy wie Citrix Netscaler. In den Rewrite Policies ist es möglich, den Zugriff auf einzelne Verzeichnisse zu unterbinden.

Netscaler Rewrite Policies

In diesem Fall wurde der Zugriff auf alle administrativen Teile der Nextcloud Verwaltung unterbunden. Von intern ist der Zugriff natürlich weiterhin möglich, wenn man sich direkt auf die Website des Servers verbindet.

Natürlich kann auch ohne Admin-Berechtigungen jemand unbefugtes genug Schaden anrichten (Daten löschen). Essentiell ist deswegen natürlich ein sicheres Passwort und ein verantwortungsvoller Umgang damit.










gfgfdgfdg