标签： owncloud

NextCloud安全检测工具
数据安全是个大问题。去年，Dropbox的6800万个账户丢失了数据，雅虎有不少于10亿的帐户受损。Nextcloud提供了一个在线的Nextcloud安全性检测工具，它可以自动访问你的Nextcloud实例、分析安全状况。

Nextcloud Security Scan会检查以下项目：
- 程序漏洞
- 安全强化状况
- 服务器安全
Nextcloud Security Scan地址：https://scan.nextcloud.com/

使用方法很简单，在URL一栏输入你的Nextcloud地址，点击“Scan”，稍等片刻就能显示出结果。

评价等级
- F = 服务器版本已经淘汰，并且没有任何漏洞修复程序。服务器内的数据极易被窃取，服务器极易被控制。
- E =此服务器受到至少一个高危漏洞的威胁。很容易遭到侵入而被窃取数据甚至接管服务器。
- D =此服务器受到至少一个中等漏洞的威胁。攻击者可以通过特殊URL欺骗访问者而盗取其信息，攻击者可能会窃取数据甚至接管服务器。
- C =此服务器受到至少一个低危漏洞的影响。这可能或可能不会为攻击者提供侵入的途径，可能需要一些额外的漏洞来利用它们。
- A =这个服务器没有已知的漏洞，可以更新版本以使攻击者更加难以利用未知的漏洞进行破解。
- A+ =该服务器是最新的，配置良好，并具有行业领先的强化功能，使攻击者难以利用未知的漏洞进行破解。了解更多有关信息：https://nextcloud.com/blog/nextcloud-11-delivers-verified-security-improvements/
安全建议
- 采用HTTPS链接并启用HSTS
- 设置好文件夹权限
- 及时将Nextcloud/ownCloud更新至最新版本
- 及时修复Apache/NGINX、PHP、MySQL的漏洞
- 及时更新服务器系统
2017年5月25日

手动升级owncloud

owncloud版本：9.1.4升级9.1.5

1、备份

1.1 进入owncloud根目录

cd /var/www/owncloud

1.2 备份config和apps文件夹

将config和apps备份到backup文件夹下：


mkdir backup

rsync -Aax config apps ./backup

1.3 备份数据库


mysqldump --lock-tables -h "server" -u "username" -p"password" "db_name" owncloud_dbbackup.bak

2 打开维护模式

sudo -u www-data php occ maintenance:mode --on

3 下载最新版本的owncloud

下载地址：https://owncloud.org/install/


cd /var/www
wget http://download.owncloud.org/community/owncloud-latest.tar.bz2

4 将own cloud解压缩到 owncloud_latest 文件夹


mkdir owncloud_latest
tar -C owncloud_latest

5、将最新源代码覆盖到旧的代码目录下

rsync --inplace -rtv owncloud_latest/owncloud/ owncloud/

6 删除多余文件

rm -rf owncloud-latest.tar.bz2 owncloud_latest/

7 升级数据库、关闭维护模式

cd /var/www/owncloud
sudo -u www-data php occ upgrade
sudo -u www-data php occ maintenance:mode --off

2017年4月26日

标签： owncloud

NextCloud安全检测工具

手动升级owncloud