Nextcloud: Auditing und Logging zur Verbesserung von Sicherheit und Überwachung im Cloud-Speicher

Nextcloud: Auditing und Logging – Sicherheit und Überwachung im Cloud-Speicher

Als Benutzer der beliebten Cloud-Lösung Nextcloud stellen sich Ihnen vielleicht Fragen zur Überwachung und Sicherheit deines Cloud-Speichers. Wie wird verhindert, dass unautorisierte Personen auf Ihre Daten zugreifen? Wie können Sie sicherstellen, dass keine unbefugten Aktivitäten stattfinden? In diesem Artikel werden wir uns mit den Funktionen der Auditing und Logging im Nextcloud umgehen, um Ihnen einen tieferen Einblick in die Möglichkeiten und Vorteile dieser Funktionen zu geben.

Einführung in Auditing und Logging

Auditing und Logging sind zentrale Begriffe in der Informationssicherheit und beziehen sich auf die Überwachung und Aufzeichnung von Aktivitäten in einem System. Die Funktionen von Auditing und Logging in Nextcloud sind darauf ausgelegt, die Sicherheit und Integrität deiner Daten zu gewährleisten. Sie ermöglichen es Ihnen, Systemeinträge und Aktionen zu überwachen und zu analysieren, um sicherzustellen, dass keine unautorisierten oder illegalen Aktivitäten stattfinden.

Grundlagen von Auditing und Logging

Auditing umfasst die Kontrolle und Überwachung von Systemeintritten und -ausgaben, während Logging die Aufzeichnung dieser Einträge und Ausgaben beinhaltet. In Nextcloud werden sowohl Auditing als auch Logging zur Überwachung und Analyse von Systemaktivitäten eingesetzt.

Logging in Nextcloud

Die Logging-Funktion in Nextcloud ermöglicht es Ihnen, alle Systemeinträge und -ausgaben in einem zentralen Logfile zu sammeln. Die Einstellungen für Logging können in der Konfigurationsdatei config/config.php angepasst werden. Sie können zwischen verschiedenen Log-Typen und Störungsebenen wählen.

  1. Log-Typen:
    • errorlog: Alle Log-Informationen werden an die PHP-Funktion error_log() gesendet.
    • file: Alle Log-Informationen werden in einem separaten Logfile gespeichert. Das Standard-Logfile heißt nextcloud.log und befindet sich im Verzeichnis, das von der datadirectory-Einstellung in config/config.php definiert wird.
    • syslog: Alle Log-Informationen werden an den Standard-System-Log-Daemon gesendet.
    • systemd: Alle Log-Informationen werden an den Systemd-Journal gesendet. Diese Einstellung benötigt eine Erweiterung.
  2. Störungsebenen:
    • 0 – Nur kritische Fehler
    • 1 – Fehler und Warnungen
    • 2 – Alle Einträge einschließlich Debug-Informationen
    • 3 – Alle Einträge einschließlich Debug-Informationen und Details

Beispiele für Log-Einträge

Hier sind Beispiele für typische Log-Einträge in Nextcloud:


"reqId":"TBsuA2uE86DiOD0S8f9j",
"level":1,
"time":"April 13, 2021 16:55:37",
"remoteAddr":"192.168.56.1",
"user":"admin",
"app":"admin_audit",
"method":"GET",
"url":"/ocs/v1.php/cloud/users?disabled",
"message":"Login successful: \"admin\"",
"userAgent":"curl/7.68.0",
"version":"21.0.1.1"


"reqId":"ByeDVLuwkXKMfLpBgvxC",
"level":2,
"time":"April 14, 2021 09:03:29",
"remoteAddr":"192.168.56.1",
"user":"--",
"app":"no app in context",
"method":"POST",
"url":"/login",
"message":"Login failed: asdf (Remote IP: 192.168.56.1)",
"userAgent":"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36",
"version":"21.0.1.1"

Diese Beispiele zeigen, wie sich verschiedene Ereignisse in Nextcloud im Logfile darstellen: erfolgreicher Login, fehlgeschlagener Loginversuch und andere Systemeinträge.

Einstellungen für Logging

Um Logging in Nextcloud anzupassen, müssen Sie die Konfigurationsdatei config/config.php bearbeiten. Hier sind einige Beispielkonfigurationsabschnitte:


<?php
// Logging-Einstellungen
"log_type" => "file",
"logfile" => "nextcloud.log",
"loglevel" => 3,
"logdateformat" => "F d, Y H:i:s"
?>


<?php
// Logging-Einstellungen
"log_type" => "syslog",
"logfile" => "",
"loglevel" => 3,
"syslog_tag" => "Nextcloud"
?>

Implementierung von Auditing

Auditing in Nextcloud ermöglicht es Ihnen, die Integrität Ihrer Daten zu überwachen und sicherzustellen, dass keine unautorisierten Änderungen an Ihren Dateien oder Datenbanken vorgenommen werden. Dies kann durch die spezifische Überwachung von Systemaktionen und -ausgaben erreicht werden.

Vorteile von Auditing und Logging

  1. Sicherheit: Auditing und Logging helfen, sicherzustellen, dass keine unautorisierten oder illegalen Aktivitäten in Ihrem Cloud-Speicher erfolgen.
  2. Überwachung: Sie können alle Systemeinträge und -ausgaben überwachen und analysieren, um Probleme frühzeitig zu erkennen.
  3. Analyse: Die Log-Einträge ermöglichen es Ihnen, Ereignisse nachzuverfolgen und zu analysieren, um die Ursachen von Störungen oder Sicherheitslücken zu identifizieren.
  4. Regulierung: Auditing und Logging helfen, compliance-Anforderungen zu erfüllen und sicherzustellen, dass die Datenverarbeitung in Ihrem Cloud-Speicher den geltenden Gesetzen und Vorschriften entspricht.

Nextcloud One – Eine geleitete Nextcloud-Plattform

Nextcloud One ist eine vollständig verwaltete, in Deutschland gehostete Cloud-Lösung, die kleinere Organisationen ermöglicht, einen sicheren und compliance-konformen Cloud-basierten Plattform für die Zusammenarbeit aufzubauen. Diese Lösung wurde von T-Systems entwickelt und ermöglicht es Kunden, ihre Online-Speicher-Ressourcen zu nutzen, indem sie den umfassenden Online-Bürosuite integrieren, was die Benutzererfahrung, Flexibilität und Sicherheit erheblich verbessert.

Fazit

Auditing und Logging sind entscheidende Funktionen in Nextcloud, die die Sicherheit und Integrität Ihrer Daten gewährleisten. Durch die Überwachung von Systemeinträgen und -ausgaben können Sie sicherstellen, dass keine unautorisierten Aktivitäten stattfinden, und sogenannte „Ransomware“-Angriffe oder andere Sicherheitsbedrohungen schnell detektiert und bekämpft werden. Nextcloud bietet eine Vielzahl von Einstellungsmöglichkeiten für Logging, die es Ihnen ermöglichen, die Log-Einträge nach Ihren Bedürfnissen anzupassen und die Überwachung Ihrer Cloud-Lösung zu verbessern.

Dieser Artikel sollte Ihnen einen umfassenden Einblick in die Auditing- und Logging-Funktionen von Nextcloud geben und Ihnen helfen, die Sicherheit und Integrität Ihrer Daten zu gewährleisten.