Wie man ONLYOFFICE mit Let’s Encrypt und Zwei-Faktor-Authentifizierung sichert

ONLYOFFICE ist eine Open-Source-Lösung, die leistungsstarke Online-Dokumenteneditoren für Textdokumente, Tabellenkalkulationen und Präsentationen sowie umfassende Produktivitätsfunktionen kombiniert: CRM, Projektmanagement, Kalender, Mail, Chat und mehr. ONLYOFFICE Community Server ist das kollaborative Open-Source-System, das unter der GNU GPL v3.0 vertrieben wird.

Sicherheitsprobleme sind heutzutage wirklich wichtig, da wir ständig anfällig für verschiedene bösartige Handlungen, Datenlecks, unbefugte Zugriffsversuche usw. sind.

ONLYOFFICE bietet eine breite Palette von Sicherheitstools und -dienstleistungen, um Ihre Daten zu schützen:

  • HTTPS für Ihren privaten Server, mit dem Sie den Datenverkehr verschlüsseln können, indem Sie Ihr Portal auf das sichere HTTPS-Protokoll umstellen, unabhängig davon, ob Sie bereits ein SSL-Zertifikat besitzen oder nicht.
  • JWT (JSON Web Token) Technologie, die Dokumente vor unbefugtem Zugriff schützt, so dass Sie sicher sein können, dass Benutzer nicht auf mehr Daten zugreifen können, als ihnen gestattet.
  • Zwei-Faktor-Authentifizierung, die jeden unbefugten Zugriff verhindert und die auf Ihrem Portal gespeicherten Daten mit Passwörtern schützt, die über mobile Textnachrichten gesendet werden.
  • Einstellungen für vertrauenswürdige E-Mail-Domänen, um manuell Mailserver auszuwählen, zu denen Anmelde-E-Mails gehören sollen.
  • Einstellungen zur IP-Beschränkung, um den Zugriff auf das Portal nur von ausgewählten IPs aus zu ermöglichen.
  • Cookie-Lebensdauer-Option, die nach Ablauf des gewählten Zeitraums ein automatisches Abmelden durchführt.
  • Einstellungen zur Einstellung der Passwortstärke, um die minimale Passwortlänge festzulegen oder bestimmte Arten von Zeichen – Großbuchstaben, Ziffern und Sonderzeichen – festzulegen.
  • Zugriffsrechteverwaltung, die es Ihnen ermöglicht, Zugriffsrechte auf Portalmodule und -daten für jeden Benutzer einzeln oder für eine ausgewählte Gruppe von Benutzern festzulegen.

Außerdem sind einige weitere Sicherheitsfunktionen im Control Panel in der ONLYOFFICE Enterprise Edition verfügbar:

  • Single Sign-On;
  • Login-Verlauf;
  • Audit-Trail;
  • Automatische Datensicherung und Datenwiederherstellung.

In diesem Tutorial erfahren wir, wie Sie Ihr ONLYOFFICE-Portal mit HTTPS mit Let’s Encrypt und mit Zwei-Faktor-Authentifizierung mit Twilio-Service schützen können.

Teil 1. Aktivierung des HTTPS-Protokolls mit Let’s Encrypt

Schritt 1. Certbot ACME-Client zu Ihrem Server hinzufügen

Bevor Sie beginnen, beachten Sie, dass Shell-Zugriff auf Ihren Server erforderlich ist, um sowohl Certbot als auch CA-signiertes Zertifikat von Let’s Encrypt zu installieren.
Wählen Sie über zwei Dropdown-Menüs auf der Certbot-Website Ihre Serversoftware und das System, auf dem sie läuft, aus, um spezifische Anweisungen zu erhalten.

Befolgen Sie die angegebenen Anweisungen und installieren Sie den Certbot ACME-Client.

Schritt 2. Generieren und Installieren von CA-signierten Zertifikaten

Führen Sie das automatisierte Skript aus:

bash /var/www/onlyoffice/Tools/letsencrypt.sh yourdomain.com subdomain1.yourdomain.com subdomain2.yourdomain.com

Unter yourdomain.com Geben Sie die Adresse der Domäne an, in der Ihr Community-Server installiert ist.
Unter subdomain1.yourdomain.com und subdomain2.yourdomain.com (eigentlich alle anderen) geben Sie die Subdomains für die Hauptdomain an, die Sie verwenden.

Gehen Sie nun in Ihr Portal und überprüfen Sie, ob es auf HTTPS-Protokoll umgestellt wurde.

Teil 2. Aktivierung der Zwei-Faktor-Authentifizierung über Twilio

Schritt 1. Einstellungen für Dienste von Drittanbietern öffnen

Geben Sie Ihr ONLYOFFICE-Portal ein und gehen Sie zum Abschnitt Einstellungen, indem Sie auf das Symbol Einstellungen oben auf der Seite klicken oder die entsprechende Option aus dem Navigationsmenü auswählen.

Aktivierung der Zwei-Faktor-Authentifizierung über Twilio

Gehen Sie dann zum Abschnitt Integration und öffnen Sie die Seite Drittanbieterdienste.

Einstellungen für Dienste von Drittanbietern öffnen

Schritt 2. Verbinden Sie Twilio mit ONLYOFFICE.

Wählen Sie Twilio aus der Liste der Drittanbieterdienste aus und klicken Sie auf den Schalter neben dem Symbol. Das Fenster mit den Integrationseinstellungen wird geöffnet.

Geben Sie die Schlüssel an, mit denen Sie Twilio in Ihr Portal integrieren können. Holen Sie sich diese Schlüssel in der Twilio-Konsole, nachdem Sie sich bei Ihrem Konto angemeldet haben (Sie benötigen KONTO-SID und AUTH TOKEN sowie die entsprechende Telefonnummer).

Fügen Sie die erforderlichen Daten in die entsprechenden Felder ein und klicken Sie auf die Schaltfläche Enable, um die Einstellungen zu speichern.

Verbinden Sie Twilio mit ONLYOFFICE.

Schritt 3. Zwei-Faktor-Authentifizierung aktivieren

Gehen Sie vom Abschnitt Integration in den Abschnitt Sicherheit -> Portalzugriff. Suchen Sie die Option Zwei-Faktor-Authentifizierung und klicken Sie auf die Schaltfläche Aktivieren. Klicken Sie anschließend auf die Schaltfläche Speichern.

Zwei-Faktor-Authentifizierung in ONLYOFFICE aktivieren

Schritt 4: Melden Sie sich bei ONLYOFFICE an.

Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, aktualisieren Sie die Seite und melden Sie sich erneut bei ONLYOFFICE an.
Geben Sie Ihre Zugangsdaten wie gewohnt ein, notieren Sie sich dann die Telefonnummer, an die die Nachricht gesendet werden soll (Sie können sie jederzeit auf Ihrer Profilseite ändern), und geben Sie einen sechsstelligen Bestätigungscode ein, der per SMS empfangen wird.

Melden Sie sich bei ONLYOFFICE an.

Links

Das könnte Dich auch interessieren …