Relatório do usuário sobre a verificação de segurança do Nextcloud

Um dos nossos usuários ficou preocupado quando a verificação de segurança do servidor Nextcloud resultou em uma nota F. No entanto, isso não significa que o Murena Workspace seja inseguro. Na verdade, as baixas pontuações na verificação de segurança do Nextcloud se devem a diferenças na forma como o Murena Workspace é implantado e como o Nextcloud classifica os servidores.

Como funciona o scanner de segurança do Nextcloud?

O verificador de segurança do Nextcloud avalia a pontuação de segurança dos servidores Nextcloud verificando fatores como a versão do Nextcloud instalada, a configuração do servidor utilizado e alguns outros fatores. Se a configuração utilizada por um servidor Nextcloud não estiver de acordo com as recomendações da Nextcloud, a pontuação de segurança do servidor é reduzida. A título de exemplo, uma das recentes avaliações de segurança com resultado insatisfatório do Nextcloud ocorreu porque o Murena Workspace estava apenas uma versão secundária desatualizado e NÃO apresentava nenhuma falha de segurança grave. Avisos emitidos pelo scanner de segurança do Nextcloud, como “provavelmente fácil de invadir”, não se aplicam ao Murena Workspace, devido às medidas de segurança e ao monitoramento de nossa infraestrutura.

Medidas de segurança implementadas no Murena Workspace

Acompanhamos as notícias sobre segurança e também contamos com sistemas automatizados para detectar comportamentos suspeitos no tráfego e bloqueá-los antes que possam ser explorados contra o Murena Workspace. Outros pequenos problemas que não estão relacionados ao Murena Workspace ou ao Nextcloud também são tratados no nível da infraestrutura. Seguimos as configurações de segurança sugeridas pelo Nextcloud e outras práticas comuns de segurança para manter o Murena Workspace protegido. Essa configuração diferente pode confundir a verificação de segurança do Nextcloud, resultando em pontuações imprecisas. Isso indica que a verificação de segurança do Nextcloud é uma ferramenta eficaz para testar configurações padrão do Nextcloud, mas não reflete com precisão a segurança do Murena Workspace.

Atualmente, estamos obtendo nota A+ na análise de segurança. No entanto, o ciclo de lançamento do Nextcloud pode, ocasionalmente, causar uma queda na pontuação, mesmo quando o Murena Workspace está seguro.