Da magst du sicherlich nicht ganz unrecht haben, aber würde ich ein sicheres System haben wollen, würde ich es erst garnicht aufs Internet loslassen. Und das jedes System angreifbar ist - darüber brauchen wir uns wohl nicht unterhalten.
ich bin aber der Ansicht, das man es sich nicht immer zu einfach machen sollte und den Fehler nur bei einem System sucht, denn das Gesamtpaket ist hier doch wohl entscheidend. Denn schließlich läuft ownCloud ja in einer Webserverumgebung auf einem Linuxsystem und wenn der Webserver und das Linuxsystem ansich schon Löcher aufweist, wie soll man dann ownCloud vor solchen Angriffen schützen. Nicht umsonst mache ich mir hier grade viele Gedanken, meinen Webserver als solches abzusichern mit Dingen wie der Firewall, fail2ban, GeoIP-Blocking, abwehren von DDoS Attacken und weiß der Geier was da noch so alles kreucht und fleucht.
Denn seien wir mal ehrlich - Anleitungen zum Aufsetzen einen ownCloud-Servers auf einem Raspberry Pi findet man im Internet wie Sand am Meer, nicht jedoch die Tipps und Kniffe wie man Seine System härtet und damit die Sicherheit hoch hält. Ich möchte garnicht wissen wieviele Leute mit einem ins Internet erreichbaren phpMyAdmin durch die Gegend laufen oder ihren SSH-Port, oder alles nur über http:// Anfragen abwickeln. Aber das gleiche sehen wir hier im Forum ja auch tagtäglich auf den DS'en. Wenn ich hier manchmal lese was der ein oder andere für Wahnwitzige Konfigurationen aus dem Boden stampft, dabei noch ohne nachzudenken ihre DDNS-Adresse hier rausbrüllen... da wird mir schlecht. Und genau solche Leute sind es, die Systemanalysen wie du sie verlinkt hast, auch negativ beeinflussen.
Aber das ist nur meine bescheidene Meinung.
Tommes
