Versucht jemand, meine Nextcloud zu hacken?

Hi,

ich habe eine kleine Nextcloud nur für mich. Seit heute Morgen um 5 Uhr bekomme ich sekündlich einen riesigen Haufen an Fehlermeldungen, dass die verschiedensten Nutzer mit allen möglichen Namen versucht hätten sich anzumelden und dies fehlgeschlagen ist. Versucht jemand an meinen Account zu kommen, oder was könnte das sein?

Danke

6 Antworten

Flips100

03.07.2024, 19:01

Sobald irgendwer merkt oder weis das ein neuer Server Aktiv im Internet steht , wird zuerst geprüft inwiefern wie gut der Eigentümer ist und sein System Abgesichert hat.

Dafür klopft man dies natürlich ab. Was im Internet sehr leicht machbar ist.

Ein Punkt es zu erschweren wäre die Ping Funktion ( Antwort auf Anfrage) abzuschalten .Danach den Port in der FW zu Blockieren (Drop) ebenso auch den oder die Ports worüber ein Ping Trotz Abschaltung erzwungen werden kann. Die meisten Orientieren sich an der Möglichkeit den Server Anzupingen da Sie damit wissen das es Aktiv ist. Da wo kein Ping da auch kein Gerät.Und es ist erheblich schwieriger ein Gerät zu "Hacken" das keinen Ping Abgibt als eines das auf einen Ping Antwortet.

Dazu wäre es auch Hilfreich seine eigentliche IP zu Maskieren. Um so auch die Auffindung im Netz zu erschweren. Alles Basic Grundlagen die ein Serverbetreiber wissen sollte. Es reicht nicht alleine sich einen "Server" einfach nur ins Netz zu stellen. Dazu bedarf es erheblich mehr.

ntechde

03.07.2024, 14:50

Hör auf das, was julihan41 geschrieben hat.

Wenn man einen Server in's Internet stellt, muss man sich zwingend auch über Schutz Gedanken machen! Was Du erlebst, ist so normal wie das Amen in der Kirche.

Als erstes brauchst Du eine IPTables-Firewall mit einem brauchbaren Script. Als nächstes installiere "fail2ban", lies Dich ein und konfiguriere es so, dass alle offenen Services davon geschützt werden.

Schließlich mach Dir noch Gedanken über Monitoring. In einem einfachen Fall ist es vielleicht hinreichend, sich regelmäßig Emails zum derzeitigen Status schicken zu lassen, man kann aber auch ein Monitoring wie Icinga2 nutzen.

Entweder Du wirst sehr schnell sehr viel lernen (was ich gut finde) oder Deinen Raspi alle paar Tage neu installieren.

Von Experten Waldelb3 und guenterhalt bestätigt

julihan41

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux, IT, Betriebssysteme & Treiber

03.07.2024, 14:12

Ja, das liest sich so, dass jemand versucht, das zu hacken. Deswegen ist Server-Betrieb ja auch ein Ausbildungsberuf (bzw. ein Teil usw.) und nicht unbedingt für Laien gedacht.

Solche Angriffe passieren automatisiert durch Bots/Skripte. Da will niemand dich persönlich hacken, sondern dein System ist halt erreichbar, als probiert man aus, da rein zu kommen.

Schalte die entsprechenden Sicherheitsmechanismen wie fail2ban, Zweifaktorauthentifizierung usw. ein und/oder kappe die Internetverbindung des Servers und das hat sich erst mal. Danach auf jeden Fall auf einen Einbruch untersuchen.

Luffy123777

03.07.2024, 14:05

Die erste Frage ist wieso du ne Netzcloud am Netz hast, wenn du dich damit nicht auskennst.

Zweitens, nehm die Cloud einfach vom Internet, oder Leg dir einfach ein VPN zu dir nach hause an, oder sichere die Cloud gescheit ab

Woher ich das weiß:eigene Erfahrung – Nutze seit 6 Monaten Linux, derzeit Arch

sintaxxing

Beitragsersteller

03.07.2024, 14:16

Na ja, ich dachte mir es ist ein cooles Projekt für meinen Raspberry Pi, da ich damit gerne herumtüftle, mehr über Linux lernen möchte und außerdem eine Cloud gut gebrauchen kann. Dass man jedoch so extrem vielen Attacken ausgesetzt sein wird, hätte ich nicht gedacht.

julihan41

03.07.2024, 14:55

@sintaxxing

Du kannst den Server ja auch nur intern verwenden ohne Internet-Verbindung. Da brauchst du dir weniger Gedanken um die Sicherheit machen.

Written5423

03.07.2024, 14:03

Könnte schon möglich sein. Cool wäre es, wenn wir einen Log hätten.

Und bitte bitte sicher die Nextcloud ab (Updates machen, und zwar so oft wie möglich). Vor allem schau, dass die Nextcloud über SSL erreichbar ist und der Port 80 (nur http) gesperrt ist. Zudem sollte 2FA aktiv sein und fail2ban sollte auch drauf sein.
Und wenn du es nicht schon hast, stelle den Server hinter Cloudflare (für Privatgebrauch reicht die kostenlose Version).

Von den weiteren Sicherungen des Servers (SSH, SFTP etc.) mal abgesehen).

Woher ich das weiß:Hobby – Netzwerktechniker & Programmierer

sintaxxing

Beitragsersteller

03.07.2024, 14:05

Ok, werde ich machen. Die Cloud ist erst seit einem Tag online. Ist das normal und muss ich mich in Zukunft auch darauf gefasst machen?

Written5423

03.07.2024, 14:06

@sintaxxing

Kann schon sein.
Mein Server wurde nach einer Stunde von Bots (nicht erfolgreich) "gebruteforced".

Ähnliche Beiträge

Beste Alternative zu Nextcloud?

Ich habe einen Raspberry PI 5 8GB und wollte eine Cloud daraus bauen. Ich habe dafür schon Nextcloudpi und die Installation über Docker versucht. Beide Varianten haben bei Mehreren anläufen nicht funktioniert.

Jetzt suche ich die beste Nextcloud altanative die für meinem Raspberry PI geeignet ist.

...zum Beitrag

Fehlermeldung beim Booten des Raspberry Pis?

Hallo,

ich habe meinen Raspberry Pi nach der Installation von Nextcloud (wie in diesem Video gezeigt) ihn neugestartet und erhielt die folgende Fehlermeldung:

You are in emergency mode. After logging in, type "journalctl -xb" to view system logs, "systemclt reboot" to reboot, "systemclt default" or "exit" to boot into default mode.
Cannot open access to console, the root account is locked. See sulogin(8) man page for more details.
Press Enter to continue.

Weiß jemand, wie man diese beheben kann?

...zum Beitrag

Kann man sein Minecraft Handy Account für PC nutzen?

Hey

Ich hab mir früher Minecraft Pocket Edition gekauft (die Handy Version).

Weiß wer ob man den Account auch für den PC benutzen kann und wie?

Weil wenn ich mich auf PC mit der E-Mail und Passwort versucht anzumelden aber es kam nur eine Fehlermeldung.

...zum Beitrag

Nextcloud Daten auf anderer Platte speichern?

Hallo,

Ich habe Nextcloud mit NextCloudPi auf einem Raspberry PI 4b installiert. Aktuell wird alles auf meiner 32GB MicroSD-Karte gespeichert. Wo finde ich die passenden Einstellungen, um die Daten anstatt auf der MicroSD-Karte zu speichern, alles auf die SSD zu speichern?

...zum Beitrag

Armoury Crate Installation fehlgeschlagen?

Hallo ich habe versucht armoury crate runterzuladen doch kriege wiederholt immer diese fehlermeldung (siehe bild)

kann mir jemand helfen?

...zum Beitrag

Nextcloud Ports funktionieren nicht?

Hallo,

seitdem ich auf Nextcloud Version 26.0.1 geupdatet habe bekomme ich diese Fehlermeldung. Die Nextcloud läuft auf einem Raspberry Pi 4 mit 4GB Ram. In der Vorherigen Version hat alles funktioniert. Die Ports sind auch immer noch in der Fritzbox 7590 freigegeben.
Wenn man versucht die Nextcloud über die Ip kommt diese Fehlermeldung:

Service Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

...zum Beitrag

Domain (Nextcloud) ist am PC nicht erreichbar, am Smartphone schon und von einem anderen Netz auch, warum?

Hallo Leute,

ich habe Nextcloud 27 frisch in einem LXC installiert und alles so konfiguriert, dass Nextcloud mir einen grünen Haken für die Sicherheitsüberprüfung zurück gibt. Leider habe ich das Problem, dass ich an meinem Mac mit Safari, Chrome, Brave & Firefox meine Nextcloud nicht aufrufen kann. Das gleiche mit meinem Gaming pc, auf dem Chrome und Edge installiert ist.

An einem Laptop mit Linux mint geht es auch nicht. In allen fällen erhalte ich folgende ähliche Fehlermeldung

Jetzt kommt es. Mit einem Smartphone, Tablet und dem Android Smartphone meines Vaters kann ich die Domain aufrufen, problemlos. Ich habe dann meinen Kollegen gebeten, von zuhause auf meine Domain aufzurufen. Es geht am PC als auch mit dem Smartphone nur nicht bei mir.

Nextcloud ist für IPv6 konfiguriert und nur erreichbar und dementsprechend zeigt meine Subdomain auf einen AAAA-Record.

Aus Sicherheitsgründen nutze ich nicht den Standard 443 Port sondern einen Highport (TCP/IP)

Ich drehe langsam am Rad

Was kann es sein????

PS:

Ich rufe so meine Nextcloud auf:
https://cloud.musterdomain.net:55555/

Exposed Host ist natürlich korrekt an der Fritzbox konfiguriert.

Auch die ufw Firewall ist korrekt konfiguriert

...zum Beitrag

Betriebssystem von Virtuelle Maschine auf Raspberry PI?

Ich möchte auf meinem Raspberry PI NextCloud installieren. Meine Frage ist: Ich es möglich nextcloud in einer VM (Virtuellen Maschiene) zu installieren und dann späder die Speicherimage Datei auf die MicroSD-Karte zu brennen? Die Art, die die VM verwendet und die Archetektur des Raspberry Pis sind Unterschiedlich!

Kann man die Daten irgendwie so exportieren, dass sie auch für den Raspberry Pi Kompatibel sind?

Ich hatte davor gerade Probleme bei der Installation von NextCloud!

...zum Beitrag

jemand versucht sich in meinen gmx account zu hacken?

seit einigen wochen gibt es immer wieder mal fehlgeschlagene loginversuche bei meinem gmx account (das steht da immer wenn man sich einloggt). manchmal gibts gar keine, manchmal gibts einen und es kommt auch schon öfter vor dass es mehrere sind. diese stammen nicht von mir. nun meine frage, versucht sich da jemand in meinen account zu hacken und wenn ja was kann ich dagegen tun ?

...zum Beitrag

PC zurücksetzen funktioniert nicht/ falsch?

Moin moin,

Ich möchte meinen alten PC verkaufen und habe deswegen gerade versucht, diesen komplett zu resetten, sodass nur noch ein blankes Windows drauf ist.

Der reset an sich ging ohne Probleme oder Fehlermeldungen. Nachdem der PC sich jedoch neu startete, war mein Profil noch vorhanden. Ich war ein bisschen verwundert weil ja eigentlich alles weg sein sollte, also habe ich versucht, mich anzumelden. Dann kam eine Fehlermeldung: "Die Anmeldung des Dienstes Benutzerprofildienst ist fehlgeschlagen".

Ich habe daraufhin noch ein paar Neustarts gemacht, die aber alle nichts gebracht haben. Dann habe ich nochmal 2 resets über den abgesicherten Start gemacht - beide ohne Erfolg.

Wie kann ich diese kack Festplatte jetzt endlich komplett zurücksetzen, sodass man sie am Ende auch benutzen kann????

...zum Beitrag

kann mich nich bei valorant(bei riot)nich anmelden?

Ich hab versucht mich bei RIOT anzumelden aber es kam die Fehlermeldung :

Account Country/Region MIssing

Was kann ich tun um mich anzumelden?

...zum Beitrag

Möglich mit hydra auf linux mint Instagram accounts zu bruteforcen?

Hi leute, ich habe eben versucht mein eigenen Gmail Account zum Test zu Hacken mit Hydra ! Nachdem ich den angriff ausgeführt habe wurde es direkt gestoppt! Kann man nicht über Hydra Accounts hacken ohne gesperrt zu werden?

Und Meine frage ist ob man instagram Accounts mit Hydra hacken?

...zum Beitrag

NextCloudPi "ERR_CONNECTION_TIMED_OUT" bei versuchtem externen Zugriff?

Ich habe NextCloudPi auf einem RaspberryPi installiert. Nun möchte ich auch den externen Zugriff einrichten. Nach der Portfreigabe am Router (Port 443 und 80) konnte ich die Nextcloud über die "IP-Adresse aus dem Internet" erreichen (mit Fehlermeldung "Zugriff über eine nicht vertrauenswürdige Domain).

Anschließend habe ich bei Strato eine Domain registriert und DynDns für diese aktiviert. Auf dem Router habe ich ebenfalls DynDns aktiviert und die entsprechenden Anmeldedaten eingetragen. Auf dem RaspberryPi habe ich DynDns installiert und in der Konfigurationsdatei die Domain usw. eingetragen.

Wenn ich "nslookup domain" in meiner Konsole ausführe, wird mir die korrekte externe IP-Adresse meines Routers zurückgegeben.

Aber wenn ich z.B. über das Mobilfunknetz auf die Nextcloud über die Domain zugreifen möchte, kommt immer die Fehlermeldung "ERR_CONNECTION_TIMED_OUT" .

Hat jemand eine Idee, an welcher Stelle der Fehler liegen könnte?

...zum Beitrag

Winfows Anmelde Problem?

Hallo, ich habe mein PC zurückgesetzt, (ganz normal in den Einstellungen). Als er zurücksetzen war ich unterwegs, als ich dann nachhause kam war wie auf dem Bild der ganz normale Startbildschirm. Als ich dann ein neuen Nutzer erstellen wollte sah ich dass mein Hauptbenutzer ( Ich habe zwei, einmal Admin und dann noch meinen Benutzer den ich immer nehm) noch ganz normal da war. Ich versuchte mich anzumelden doch dann kam nur die Fehlermeldung (Siehe Bild)

Meine Frage: Was kann ich tun? Wie komme ich an meinen Windows key?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen