Was ist der Brute-Force-Schutz in Nextcloud?
Der Brute-Force-Schutz ist eine in Nextcloud integrierte Sicherheitsfunktion, die Ihre hosting.de-Managed Nextcloud vor automatisierten Angriffen schützt, bei denen Angreifer versuchen, Passwörter oder Token durch wiederholtes Ausprobieren zu erraten. Geschützt werden insbesondere die Anmeldeseite, die Passwort-Zurücksetzen-Funktion sowie die Erzeugung von App-Token.
Wie funktioniert der Brute-Force-Schutz?
Der Schutz arbeitet IP-basiert: Erkennt Nextcloud auffällig viele fehlgeschlagene Anmeldeversuche von einer IP-Adresse, werden weitere Anfragen von dieser IP an geschützte Einstiegspunkte für bis zu 24 Stunden gezielt verlangsamt. Konkret bedeutet das:
- Anmeldeversuche werden bei wiederholten Fehlversuchen schrittweise verzögert (bis zu 25 Sekunden pro Versuch).
- Nach 10 fehlgeschlagenen Login-Versuchen innerhalb von 30 Minuten antwortet Nextcloud mit dem HTTP-Statuscode 429 (“Too Many Requests”).
- Nach einer erfolgreichen Anmeldung werden die vorherigen Fehlversuche dieser IP gelöscht.
- Einzelne Einträge laufen automatisch nach 48 Stunden ab.
Der Brute-Force-Schutz ist in jeder hosting.de-Managed Nextcloud standardmäßig aktiv und arbeitet ohne weiteres Zutun im Hintergrund.
Empfehlung
Der Brute-Force-Schutz ist eine wirkungsvolle erste Verteidigungslinie, ersetzt aber keine starken Passwörter und keine Zwei-Faktor-Authentifizierung. Wir empfehlen Ihnen, zusätzlich die Zwei-Faktor-Authentifizierung (2FA TOTP) in Ihrer Nextcloud zu aktivieren, um den Zugriff auf Ihre Daten bestmöglich abzusichern.