标签: 家庭NAS

  • NextCloud安全检测工具

    NextCloud安全检测工具

    数据安全是个大问题。去年,Dropbox的6800万个账户丢失了数据,雅虎有不少于10亿的帐户受损。Nextcloud提供了一个在线的Nextcloud安全性检测工具,它可以自动访问你的Nextcloud实例、分析安全状况。

    Nextcloud Security Scan会检查以下项目:

    • 程序漏洞
    • 安全强化状况
    • 服务器安全

    Nextcloud Security Scan地址:https://scan.nextcloud.com/

    Nextcloud Security Scan

     

    使用方法很简单,在URL一栏输入你的Nextcloud地址,点击“Scan”,稍等片刻就能显示出结果。

    Nextcloud Security Scan Result

     

    评价等级

    • F = 服务器版本已经淘汰,并且没有任何漏洞修复程序。服务器内的数据极易被窃取,服务器极易被控制。
    • E =此服务器受到至少一个高危漏洞的威胁。很容易遭到侵入而被窃取数据甚至接管服务器。
    • D =此服务器受到至少一个中等漏洞的威胁。攻击者可以通过特殊URL欺骗访问者而盗取其信息,攻击者可能会窃取数据甚至接管服务器。
    • C =此服务器受到至少一个低危漏洞的影响。这可能或可能不会为攻击者提供侵入的途径,可能需要一些额外的漏洞来利用它们。
    • A =这个服务器没有已知的漏洞,可以更新版本以使攻击者更加难以利用未知的漏洞进行破解。
    • A+ =该服务器是最新的,配置良好,并具有行业领先的强化功能,使攻击者难以利用未知的漏洞进行破解。了解更多有关信息:https://nextcloud.com/blog/nextcloud-11-delivers-verified-security-improvements/

    安全建议

    • 采用HTTPS链接并启用HSTS
    • 设置好文件夹权限
    • 及时将Nextcloud/ownCloud更新至最新版本
    • 及时修复Apache/NGINX、PHP、MySQL的漏洞
    • 及时更新服务器系统
  • Nextcloud 12 正式版发布

    2016年4月27日,ownCloud联合创始人Frank Karlitschek宣布离开ownCloud ltc.,转而成立另一家公司“Nextcloud”。由于ownCloud程序本身归其开发人员所有,所以Nextcloud可以直接使用ownCloud的核心技术。Nextcloud作为ownCloud的衍生版本,在其基础上做了许多改进。

    经过5个月的开发和三个星期的密集测试,Nextcloud 12正式版发布。

    Nextcloud 12

    下载地址:https://nextcloud.com/install

    更新方法

    以下用于从nextcloud低版本升级到当前版本

    1、ssh登陆到nextcloud服务器,并进入nextcloud的update文件夹

    2、用PHP运行updater.phar文件

    sudo -u www-data php updater.phar

    3、运行上述命令后会显示更新向导,根据该更新向导操作即可。

  • 手动升级owncloud

    owncloud版本:9.1.4升级9.1.5

    1、备份

    1.1 进入owncloud根目录

    cd /var/www/owncloud

    1.2 备份config和apps文件夹

    将config和apps备份到backup文件夹下:

    
    mkdir backup
    
    rsync -Aax config apps ./backup
    
    

    1.3 备份数据库

    
    mysqldump --lock-tables -h "server" -u "username" -p"password" "db_name" owncloud_dbbackup.bak
    
    

    2 打开维护模式

    sudo -u www-data php occ maintenance:mode --on
    

    3 下载最新版本的owncloud

    下载地址:https://owncloud.org/install/

    
    cd /var/www
    wget http://download.owncloud.org/community/owncloud-latest.tar.bz2
    
    

    4  将own cloud解压缩到 owncloud_latest 文件夹

    
    mkdir owncloud_latest
    tar -C owncloud_latest
    
    

    5、将最新源代码覆盖到旧的代码目录下

    rsync --inplace -rtv owncloud_latest/owncloud/ owncloud/

    6 删除多余文件

    rm -rf owncloud-latest.tar.bz2 owncloud_latest/

    7 升级数据库、关闭维护模式

    cd /var/www/owncloud
    sudo -u www-data php occ upgrade
    sudo -u www-data php occ maintenance:mode --off