A gyanús bejelentkezés telepítése és engedélyezése a Nextcloud 16 rendszeren
Must-read Cloud
- Cloud computing 2020-ban: Jóslatok a biztonságról, AI, Kubernetes, stb
- Az évtized legfontosabb felhő előrehaladása
- Legjobb asztali szolgáltatás (DaaS) szolgáltatók: Amazon, Citrix, Microsoft, VMware és még sok más
- Cloud computing házirend (TechRepublic Premium)
A Nextcloud az egyik legmegfelelőbb helyszíni felhőszerver a piacon. Megbízható, méretezhető és biztonságos. Természetesen a biztonság a néző szemében van, ami azt jelenti, hogy előfordulhat, hogy kicsit többre van szüksége ahhoz, hogy bezárja. Szerencsére minden ismétléssel a platform még több eszközt kínál az adatok biztonságának megőrzése érdekében.
A Nextcloud 16 kiadásával megjelenik egy új alkalmazás, amely fel tudja észlelni a Nextcloud-példány gyanús bejelentkezési kísérleteit. A kérdéses alkalmazást gyanús bejelentkezésnek hívják, és a telepítés után automatikusan felismeri és figyelmezteti az adminot a gyanús bejelentkezési kísérletekre.
Hibrid felhő: Útmutató az informatikai szakemberekhez (TechRepublic letöltés)
Hogyan működik a gyanús bejelentkezés
Az alkalmazás a sikeres bejelentkezési kísérletek nyomon követésével és naplózásával működik, és továbbítja őket a Nextcloud adatbázis login_address táblájába. Miután elegendő adatot gyűjtöttek, elkészül egy képzési modell. Az első kiképzett modell után az alkalmazás elkezdi osztályozni az IP / UID parancsokat a bejelentkezéseknél. Ha az alkalmazás észlel egy jelszó bejelentkezést, ha a kísérletet gyanúsnak minősítik (a kiképzett modell szerint), akkor hozzáadja a bejegyzést a kahtous_login táblához.
Meg kell jegyezni, hogy ez az alkalmazás még inkubációs szakaszban van, de mindenképpen érdemes kipróbálni.
Telepítsük és engedélyezzük az alkalmazást.
A gyanús bejelentkezés telepítése
Jelentkezzen be a Nextcloud példányba rendszergazdaként. A bejelentkezés után kattintson a profil legördülő menüjére a jobb felső sarokban, majd kattintson az Alkalmazások elemre. A bal oldali sávból válassza a Biztonság lehetőséget, majd keresse meg a Gyanús bejelentkezés alkalmazást (A ábra ).
A ábra
The Suspicious Login app in the Nextcloud App store." data-credit="" rel="noopener noreferrer nofollow">
A gyanús bejelentkezési alkalmazás a Nextcloud App áruházban.
Kattintson a Letöltés és engedélyezés gombra. Amikor a rendszer kéri, írja be a Nextcloud admin jelszavát.
Miután az alkalmazást telepítette (automatikusan engedélyezi magát), lépjen a Nextcloud Rendszergazda szakaszba, kattintson a Biztonság elemre, és görgessen az oldal aljára. Látnia kell, hogy az alkalmazás készen áll, de még nem gyűjtött adatokat ( B ábra ).
B. ábra
Suspicious Login is installed and awaiting logins." data-credit="" rel="noopener noreferrer nofollow">
A gyanús bejelentkezés telepítve van, és várja a bejelentkezést.
Minél több idő telik el, és minél több felhasználó jelentkezik be a kiszolgálóra, akkor látnia kell, hogy a gyanús bejelentkezés megkezdte az adatgyűjtést. A modellnek kb. 60 napot kell igénybe vennie a teljes edzéshez. Ezután el fog jelenteni minden, amit gyanúsnak talál.
Megjegyzés: Ehhez az alkalmazáshoz nincs konfigurációs beállítás, mivel ez egy "állítsa be és felejtsd el" eszköz, amely önállóan működik.
És ezt csak annyit kell tennie, hogy lehetővé tegye a Nextcloud szerverén a gyanús bejelentkezési kísérletek nyomon követését. Ez nem azonnali, de elegendő idővel el kell számolnia minden gyanús bejelentkezési kísérletből. Adja hozzá ezt az alkalmazást a Nextcloud példányához, és élvezze a biztonság egy újabb rétegét.
Felhő és minden, mint szolgáltatási hírlevél
Ez a forrás az AWS, a Microsoft Azure, a Google Cloud Platform, az XaaS, a felhőbiztonság és még sok más legfrissebb verziójáról. Hétfőn
Regisztrálj még ma
