Auto-hébergement : sécuriser son serveur Nextcloud exposé sur Internet
-
sandra1960
- Messages : 34
- Inscription : mar. mars 10, 2026 7:25 pm
Auto-hébergement : sécuriser son serveur Nextcloud exposé sur Internet
Hello ! J'ai installé Nextcloud sur mon vieux PC (i5-4570, 16GB) avec Ubuntu Server. Pour l'instant c'est juste pour moi, mais je veux l'ouvrir à ma famille. À part fail2ban et un bon mot de passe, vous recommandez quoi comme sécurité ?
Le cloud c'est l'ordi de quelqu'un d'autre
Re: Auto-hébergement : sécuriser son serveur Nextcloud exposé sur Internet
Déjà, mets-le derrière un reverse proxy (Nginx ou Traefik) avec un certificat Let's Encrypt. Active la 2FA sur Nextcloud, et surtout : limite les tentatives de connexion à 3 essais avant ban !
Re: Auto-hébergement : sécuriser son serveur Nextcloud exposé sur Internet
J'ajouterais :
- Un firewall (UFW) qui ne laisse passer QUE le 443
- Des backups hors ligne
- Un script qui monitor les logs et t'envoie des alerts sur les tentatives de bruteforce
Perso j'utilise CrowdSec en plus de fail2ban, ça marche bien.
- Un firewall (UFW) qui ne laisse passer QUE le 443
- Des backups hors ligne
- Un script qui monitor les logs et t'envoie des alerts sur les tentatives de bruteforce
Perso j'utilise CrowdSec en plus de fail2ban, ça marche bien.
-
sandra1960
- Messages : 34
- Inscription : mar. mars 10, 2026 7:25 pm
Re: Auto-hébergement : sécuriser son serveur Nextcloud exposé sur Internet
Merci ! Pour le reverse proxy, vous pensez que c'est faisable avec une IP dynamique ? Mon FAI me change l'IP toutes les 48h...
Le cloud c'est l'ordi de quelqu'un d'autre
Re: Auto-hébergement : sécuriser son serveur Nextcloud exposé sur Internet
Oui, utilise un client DDNS comme ddclient ou un script maison qui met à jour ton DNS. Cloudflare propose une API pour ça, et c'est gratuit !
Re: Auto-hébergement : sécuriser son serveur Nextcloud exposé sur Internet
Attention avec l'auto-hébergement sur IP résidentielle... Certains FAI bloquent le 443. Vérifie aussi tes CGU, parfois c'est interdit. Sinon, prends un VPS cheap chez Contabo et fais un VPN entre les deux.
Le cloud c'est l'ordi de quelqu'un d'autre