NextCloudのセキュリティー設定

NextCloudのセキュリティー設定ではまっています。

基本的に自分用のストレージなので、他人にログイン認証画面が

でるのがいやです。

２要素認証でOTP（ワンタイムパスワード）にしていますが

ログイン画面に入力ができてしまうのが耐えられない訳です。

鍵をがちゃがちゃやられる状態ですね。

でIPで絞るようにできるわけですが、これが動かない。

それで結局再起動でよかったみたい。

いちおうログイン画面が絞られるだけで供給ファイルのリンクは

渡せるのと、同期クライアントからも問題なくアクセスできています。

で絞り込むIPというのはVPNで入ったときのクライアント側から

NATで外へでる外部IPになります。

これはVMの固定IPになるので記述できる値になります。

これを管理者のセキュリティー設定の制限IPに登録します。

昔の説明だとOCコマンドで設定だったのですが、管理画面から

いけるようになったようです。(NC19)

これで満足です。利便性とセキュリティーを両立した運用が

できます。

はまりの点はiptablesの段階でIPを日本以外は弾いていたのですが

なんと東京のOCIはUSの割当範囲なことが判明。

さっそく自サーバーを許可しないと駄目となりました。

AWSもそうらしい。

CIDRのリストから検索したらUSだったので、そういうことでしょう。

これだとhttpsをIPで弾くと運用上まずい場面がありそうです。

sshはいいんですけどね。

海外拠点の企業もVPNで日本のIPからでててくれれば

ありがたいのだけど。