Nextcloud 14 Probleme

[Ha34Meiner]

Nun habe ich aber noch eine Frage, wenn ich schon dabei bin ;-)
ich habe nun die Sicherheit überprüft:

Check the security of your private cloud server

Rating
A

Running Nextcloud 11.0.3.2
ich habe aber Nextcloud 14.0.7

Und was bedeuten diese beiden Punkte?
Checks passwords against HaveIBeenPwned database

In Nextcloud 13.0.1 we added a check against the HaveIBeenPwned database of security researcher Troy Hunt. This ensures users can't pick passwords which are known insecure.

_Host-Prefix

The __Host prefix mitigates cookie injection vulnerabilities within potential third-party software sharing the same second level domain. It is an additional hardening on top of 'normal' same-site cookies.

Wie kann ich diese Probleme noch lösen oder ist es für mich gar nicht so relevant?

 

[maalik]

Das freut mich

 

[maalik]

ich habe aber Nextcloud 14.0.7

Drück beim Sicherheitsscanner mal trigger re-scan. Dann sollte die aktuelle Version angezeigt werden.

Checks passwords against HaveIBeenPwned database

Unter /settings/admin/security ganz unten den Haken bei "Das Passwort gegen eine Liste von geknackten Passwörtern bei haveibeenpwned.com prüfen."
Damit wird sichergestellt, dass keiner deiner User ein Passwort benutzen, dass bereits auf einer Liste von gehackten Passwörtern steht.

_Host-Prefix

Das kannst du durch eine Subdomain lösen, also nicht domain.de/nextcloud, sondern nextcloud.domain.de.
Als Möglichkeit bietet sich hier z.B. ein vHost. Webstation > Virtueller Host.
Bei mir sieht das so aus. Entsprechend musst du natürlich noch ein passendes Zertifikat für die Subdomain erstellen dann.

 

[Ha34Meiner]

Super, danke Dir.
Running Nextcloud 14.0.7.1

Latest patch level

Major version still supported

Der Klick auf l trigger re-scan hat funktioniert.

Mit dem Fehler _Host-Prefix lasse ich es noch, da muß ich erst einmal schauen, wie ich bei Strato ein Zertifikat erhalte. Mein Haupt (domain.de/nextcloud) Zertfikat habe ich ja über die DS mit einem Let's Encrypt am Laufen.