Was ist der Brute-Force-Schutz in Nextcloud?

Deine Daten. Managed Nextcloud.
100% Hosting in Deutschland, DSGVO-konform und ISO27001-zertifziert, offzieller Nextcloud-Partner
Jetzt buchen

Der Brute-Force-Schutz ist eine in Nextcloud integrierte Sicherheitsfunktion, die Ihre hosting.de-Managed Nextcloud vor automatisierten Angriffen schützt, bei denen Angreifer versuchen, Passwörter oder Token durch wiederholtes Ausprobieren zu erraten. Geschützt werden insbesondere die Anmeldeseite, die Passwort-Zurücksetzen-Funktion sowie die Erzeugung von App-Token.

Wie funktioniert der Brute-Force-Schutz?

Der Schutz arbeitet IP-basiert: Erkennt Nextcloud auffällig viele fehlgeschlagene Anmeldeversuche von einer IP-Adresse, werden weitere Anfragen von dieser IP an geschützte Einstiegspunkte für bis zu 24 Stunden gezielt verlangsamt. Konkret bedeutet das:

  • Anmeldeversuche werden bei wiederholten Fehlversuchen schrittweise verzögert (bis zu 25 Sekunden pro Versuch).
  • Nach 10 fehlgeschlagenen Login-Versuchen innerhalb von 30 Minuten antwortet Nextcloud mit dem HTTP-Statuscode 429 (“Too Many Requests”).
  • Nach einer erfolgreichen Anmeldung werden die vorherigen Fehlversuche dieser IP gelöscht.
  • Einzelne Einträge laufen automatisch nach 48 Stunden ab.

Der Brute-Force-Schutz ist in jeder hosting.de-Managed Nextcloud standardmäßig aktiv und arbeitet ohne weiteres Zutun im Hintergrund.

Empfehlung

Der Brute-Force-Schutz ist eine wirkungsvolle erste Verteidigungslinie, ersetzt aber keine starken Passwörter und keine Zwei-Faktor-Authentifizierung. Wir empfehlen Ihnen, zusätzlich die Zwei-Faktor-Authentifizierung (2FA TOTP) in Ihrer Nextcloud zu aktivieren, um den Zugriff auf Ihre Daten bestmöglich abzusichern.

Melde Dich gerne zu unserem Newsletter an



Vielen Dank für Deine Anmeldung zum hosting.de Newsletter!
Nextcloud Sicherheit Brute Force Anmeldeschutz