Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Beveiligen van ownCloud
16-07-2013, 14:32 door amityonline, 8 reacties
Goede middag,
Ik ben aan het kijken naar een oplossing om mijn gmail/hotmail/dropbox en andere services gehost bij cloud-diensten onder te brengen in mijn eigen cloud. Hiervoor wil ik ownCloud gebruiken. In eerste instantie had ik overwogen om een rasberry-pi aan te schaffen en deze te koppelen aan mijn NAS om zodoende alles te hosten. Het probleem is dat mijn uploadsnelheid van mijn internetverbinding niet bepaald hoog is. Als alternatief kan ik een prive-cloud draaien op een VPS. Nu vraag is mij af:
-Is het mogelijk om mijn prive-cloud op een VPS te beveiligen (dmv bijvoorbeeld cryptografie/ssl of tls) om te voorkomen dat de VPS-hoster bij mijn persoonlijke data kan?
Ik ben aan het kijken naar een oplossing om mijn gmail/hotmail/dropbox en andere services gehost bij cloud-diensten onder te brengen in mijn eigen cloud. Hiervoor wil ik ownCloud gebruiken. In eerste instantie had ik overwogen om een rasberry-pi aan te schaffen en deze te koppelen aan mijn NAS om zodoende alles te hosten. Het probleem is dat mijn uploadsnelheid van mijn internetverbinding niet bepaald hoog is. Als alternatief kan ik een prive-cloud draaien op een VPS. Nu vraag is mij af:
-Is het mogelijk om mijn prive-cloud op een VPS te beveiligen (dmv bijvoorbeeld cryptografie/ssl of tls) om te voorkomen dat de VPS-hoster bij mijn persoonlijke data kan?
Reacties (8)
Ik neem aan dat je hoster niet jouw wachtwoorden heeft om in te loggen?
Dan kan hij er al niet bij namelijk.
Voor extra (ssh) beveiliging zou je nog iets als denyhosts kunnen installeren, ervanuitgaande dat je een Linux VPS hebt.
Dan kan hij er al niet bij namelijk.
Voor extra (ssh) beveiliging zou je nog iets als denyhosts kunnen installeren, ervanuitgaande dat je een Linux VPS hebt.
16-07-2013, 16:42 door
fvandillen
Buiten het feit dat een hoster in principe niet zonder dringende reden bij je data hoort te komen, kun je je data relatief eenvoudig versleutelen en dit ook via een beveiligde lijn naar je andere apparaten versturen.
Misschien ook leuk om eens naar BTSync te kijken voor bestandsdeling.
Misschien ook leuk om eens naar BTSync te kijken voor bestandsdeling.
16-07-2013, 17:24 door
AcidBurn
Je data/drive crypten (kan in default LVM install) en dan met een VPN op je iPhone verbinding maken bijvoorbeeld.
16-07-2013, 18:52 door
Edsel
Owncloud zelf biedt de mogelijkheid om je data te versleutelen... Kwestie van ergens een vinkje aanzetten. Mocht je hoster je harde schijf inpikken, dan ziet hij alleen versleutelde bestanden.
Kijk eens naar Handyencrypt: http://www.pendriveapps.com/handy-encryption-free-file-encrypter
Hiermee kan je individuele files encrypten.
De exe runt portable dus als je deze ook (unencrypted) in je cloud storage zet, kan je e.e.a. weer ergens anders downloaden en decrypten.
Een handige feature is dat je geen foutmelding krijgt als je het verkeerde pw invoert.
Het bestand wordt "gedecrypt" (maar niet heus) met het verkeerde pw en dat levert een onleesbare zooi op.
Handig tegen brute force.
Hiermee kan je individuele files encrypten.
De exe runt portable dus als je deze ook (unencrypted) in je cloud storage zet, kan je e.e.a. weer ergens anders downloaden en decrypten.
Een handige feature is dat je geen foutmelding krijgt als je het verkeerde pw invoert.
Het bestand wordt "gedecrypt" (maar niet heus) met het verkeerde pw en dat levert een onleesbare zooi op.
Handig tegen brute force.
17-07-2013, 08:37 door
SecOff
Voor het beschermen tegen het op grote schaal geautomatiseerd data verzamelen van de inlichtingendiensten zeer waarschijnlijk wel. Ook als bescherming tegen 'toevallig' meekijken door je hoster.
Echt veilig voor je hoster ben je alleen als je de cryptografische sleutels nooit op je VPS zelf opslaat of gebruikt.
Je zult dan alleen met client-side versleuteling kunnen werken, alle informatie die je naar je VPS stuurt moet dan op je eigen device worden versleuteld voordat je het verstuurt naar je VPS. Je bent daarmee wel gebonden aan software waarmee dit kan (ik weet zo geen voorbeelden van zelfbouw cloud software waarmee dit kan)
Echt veilig voor je hoster ben je alleen als je de cryptografische sleutels nooit op je VPS zelf opslaat of gebruikt.
Je zult dan alleen met client-side versleuteling kunnen werken, alle informatie die je naar je VPS stuurt moet dan op je eigen device worden versleuteld voordat je het verstuurt naar je VPS. Je bent daarmee wel gebonden aan software waarmee dit kan (ik weet zo geen voorbeelden van zelfbouw cloud software waarmee dit kan)
Ooit gedacht om het een stuk simpeler te doen?
In plaats van een cloud dienst ergens te nemen, kun je ook alles thuis in een directory zetten en via FTP of SFTP
benaderen. Je hoeft niet alles te uploaden, en alleen mensen met de juiste logins kunnen op de FTP aanloggen.
Je kunt er nu op plaatsen via het www toegang op krijgen.
Met SFTP kun je er dan ook aan.
Is ook te beveiligen op IP nummer mocht je willen, en ook te encrypten naar wens.
Graag even een reply of dit goed genoeg is.
In plaats van een cloud dienst ergens te nemen, kun je ook alles thuis in een directory zetten en via FTP of SFTP
benaderen. Je hoeft niet alles te uploaden, en alleen mensen met de juiste logins kunnen op de FTP aanloggen.
Je kunt er nu op plaatsen via het www toegang op krijgen.
Met SFTP kun je er dan ook aan.
Is ook te beveiligen op IP nummer mocht je willen, en ook te encrypten naar wens.
Graag even een reply of dit goed genoeg is.
17-07-2013, 11:30 door
wizzkizz
Als het puur gaat om bestandsopslag in de cloud, er is ook een aantal aanbieders die hun servers alleen in europese datacentra hebben staan en al op het device de data versleutelen. In deze forumthread http://www.wilderssecurity.com/showthread.php?t=338107 staat een hoop nuttige informatie met betrekking tot cloud en veiligheid.
Zelf gebruik ik https://wuala.com/. Er zijn clients voor desktop (windows/linux/mac), mobile (iOS/Android). Je krijgt 5GB gratis, voor meer moet je (uiteraard) betalen. Kost EUR 6 (50GB) of EUR 10 (100GB) per maand, hoogstwaarschijnlijk minder dan je voor een VPS moet betalen.
Kijk er eens naar zou ik zeggen. Kostentechnisch maakt het niet uit of is het goedkoper en het scheelt je een heleboel rompslomp met zelf installeren/opzetten/bijhouden van je VPS + software.
Zelf gebruik ik https://wuala.com/. Er zijn clients voor desktop (windows/linux/mac), mobile (iOS/Android). Je krijgt 5GB gratis, voor meer moet je (uiteraard) betalen. Kost EUR 6 (50GB) of EUR 10 (100GB) per maand, hoogstwaarschijnlijk minder dan je voor een VPS moet betalen.
Kijk er eens naar zou ik zeggen. Kostentechnisch maakt het niet uit of is het goedkoper en het scheelt je een heleboel rompslomp met zelf installeren/opzetten/bijhouden van je VPS + software.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.