fail2ban ssh-Tunnel Nextcloud

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Benutzeravatar
Lord_Carlos
Beiträge: 4622
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: fail2ban ssh-Tunnel Nextcloud

Beitrag von Lord_Carlos » 09.11.2019 11:39:56

scriptorius hat geschrieben: ↑ zum Beitrag ↑
09.11.2019 07:48:10
Ob du ein reverse proxy benutzt wissen wir immer noch nicht :P
Laut Anleitung baue ich einen Tunnel mit der SSH-Option Remote Forwarding, der vServer dient als proxy.
Jo, mit SSH wird der Heimrechner mit der Vserver verbunden. Aber irgendwie muss der vServer ja wissen das http Anfragen vom Internet an den Heimrechner weitergeleitet werden muessen. Wie passiert das?
scriptorius hat geschrieben: ↑ zum Beitrag ↑
09.11.2019 07:48:10
Einfachste waere die logs vom Heimrechner immer auf den vServer zu pushen.
Wie funktioniert das grundsätzlich?
Vielleicht einfach nur jede Minute via cron / systemd.timer die logs mit rsync rueber schieben?
Oder vielleicht kann dein webserver logs remote speichern?
Oder vielleicht am besten ein log server installieren?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

scriptorius
Beiträge: 157
Registriert: 20.02.2004 18:52:14

Re: fail2ban ssh-Tunnel Nextcloud

Beitrag von scriptorius » 10.11.2019 08:18:02

Dieser "Weg" scheint mir für meinen Anwendungsfall zu aufwendig.
Ich habe auf der Suche einiges gelesen über den ziemlich neuen FIDO2-Standard,
bzw. das Absichern der nextcloud mithilfe eines "nitrokey".

https://nextcloud.com/blog/nitrokey-and ... te-clouds/

Mal sehen, vielleicht gelingt es mir ja, darüber einen neue "Sicherheitshürde" einzubauen ...

Antworten