Page:
hardening
Pages
APIs
CLIs
Helios gebruiker aanmaken
ICT
IT kosten algemeen
Mastodon
accounts
administratie
afspraken
alv
backups
bestanden
civicrm
config
correspondentie
data
deployment
development setup
diensten
email/invite
forgejo
git mirroring
github
hardening
hertalen
home
kubernetes
life cycle management
linkbee
linken
logs
mollie_mandaten_intrekken
monitoring
nextcloud/gebruiker aanmaken
nextcloud/invite
nextcloud
nieuwe environment maken voor bestaande wordpress site
nieuwsbrieven
opzeggingen
partijbureau
partijraad
petities
postmortems/2022 11 08 nextcloud
postmortems/2022 12 14 nextcloud
postmortems/2023-12-12-netwerk
postmortems
preferred tech stack
restarting
roadmap
scaling
schrijven
sites
sysadmin
tips
toegankelijke communicatie
tolken
troubleshooting
vergadering
website hosting
wordpress setup
3
hardening
bart_terpstra edited this page 2023-04-15 12:38:13 +00:00
nextcloud
Om onze gebruikers en gegevens te beschermen hebben we de volgende maatregelen toegepast:
- de verbinding met de site is versleuteld via TLS
- geuploade bestanden staan versleuteld op de server (NB: een server admin kan deze theoretisch ontsleutelen)
registratie is beperkt tot interne adressen(registratie staat nog uit i.v.m. technische problemen hiermee)- voor login op nieuwe apparaten wordt bij verdere uitrol 2FA verplicht
- gebruikersnaam staat gelijk aan het email-adres, zodat er niet meer info hoeft te worden vrijgegeven dan de interne email, waar we voor de privacy achternamen uit weren
- een anti-virus weert verdachte uploads
- standaard open formaten zonder kwetsbare scripting
- 2FA per email uit (ww reset kan ook per mail)
- plugins tegen brute-force aanvallen, verdachte logins en ransomware
- root login uit
- nginx proxy server