29. April 2013
Kategoriebild allgemein.png
Verzeichnisse durch Quotas schützen

In allen Tarifen mit PHP-Unterstützung bieten wir die Möglichkeit an, Quotas einzurichten. Durch Quotas werden Verzeichnisse auf dem Webspeicherplatz besonders geschützt, da Skripte nur innerhalb des Verzeichnisses (und dessen Unterverzeichnisse) ausgeführt werden können, auf das eine Quota gelegt wurde. Auch kann nicht von außerhalb in die Quota gewechselt werden.

Oder einfach ausgedrückt: Man kommt weder raus noch rein.

Das macht z.B. dann großen Sinn, wenn man mehrere Webseiten auf einem Webspeicherplatz verwaltet.

Versäumt man ein Update der verwendeten Software oder nutzt allgemein Skripte mit Sicherheitslücken, kann man schnell Opfer eines Hackerangriffs werden. Befindet sich auf dem Verzeichnis, in dem die angegriffene Seite liegt, eine Quota, ist nur diese Domain betroffen, da die Angreifer nicht aus dem Verzeichnis herauswechseln und Schaden in anderen Verzeichnissen anrichten können.

Einrichtung von Quotas

Die Erstellung von Quotas ist über das Kundenmenü unter dem Menüpunkt „Verzeichnisse / Quotas“ möglich.

quotaanlegen

Als Pfad wird das Verzeichnis angegeben, das durch die Quota geschützt werden soll. Diesem Verzeichnis wird eine feste Speicherplatzgröße zugewiesen, da es durch die Quota ein abgeschotteter Bereich des Webspeicherplatzes sein wird. Weiter kann noch eine E-Mail-Absenderadresse angegeben werden, die beim Versand von Mails über Skripte innerhalb der Quota verwendet wird (sofern in den Skripten kein expliziter Absender festgelegt wurde).

FTP -Zugriff auf die Quota

Da das Verzeichnis nun mit eigenen Benutzerrechten versehen ist, kann über die „normalen“ FTP-Accounts, die auf einen Pfad außerhalb der Quota zeigen, nicht mehr zugegriffen werden. Dafür muss für das Verzeichnis, das durch die Quota geschützt wurde, nun ein eigner FTP-Account erstellt werden. Dies ist über den Menüpunkt „FTP-Accounts / LiveDisk®“ möglich.

quota-ftp

Loggt man sich mit diesem FTP-Account auf dem Server ein, befindet man sich direkt innerhalb der Quota. Gleiches gilt natürlich auch für SSH-Accounts.

Auch wenn es ein wenig umständlich ist, für einzelne Verzeichnisse eigene FTP-/SSH-Accounts nutzen zu müssen, können wir die Verwendung von Quotas dringend empfehlen, da so im Falle eines Angriffs nicht Ihr kompletter Webspace betroffen ist!

12. November 2012
Kategoriebild allgemein.png
Sicherheit auf dem Webserver erhöhen

In der vergangenen Woche haben wir mit dem Beitrag “Skript-Sicherheit mittels PHP.INI erhöhen” einige Optionen genannt, mit der Sie als Kunde Ihre eingesetzten Skripte etwas eindämmen und die Sicherheit auf dem Webspace erhöhen können. Heute möchten wir Ihnen weitere Möglichkeiten und Hinweise geben, um es Angreifern schwerer zu machen und deren Schaden zu verringern.

Weiterlesen…

24. Oktober 2011
Kategoriebild allgemein.png
Neu: Verzeichnisschutz auch für MyHome / MyHome Plus

Eine kleine aber feine Neuerung, durch die sich die Sicherheit deutlich verbessern lässt, bieten wir seit heute unseren MyHome Plus- und (im Rahmen der Upgradegarantie) MyHome-Kunden mit dynamischen Funktionen: Den bisher nur in höheren Tarifen enthaltenen “Verzeichnisschutz”.

Durch diesen lassen sich bestimmte Verzeichnisse “einsperren” und vom übrigen Speicherplatz abtrennen. Im ungünstigen Fall einer Sicherheitslücke bei von Ihnen eingesetzten Anwendungen ist dadurch ein Angreifer auf dieses geschützte Verzeichnis begrenzt und kann nicht auf andere, davon getrennte Verzeichnisse “übergreifen”.

Angesichts der stetig zunehmenden Angriffsversuche, bei denen Internetseiten massenhaft nach Sicherheitslücken durchsucht werden, war es uns ein wichtiges Anliegen, diesen Schutzmechanismus, durch den sich Auswirkungen erfolgreicher Angriffe zumindest begrenzen lassen, allen “skriptfähigen” Tarifen zur Verfügung zu stellen.

Bitte beachten Sie hierzu auch unser Forenposting vom heutigen Tage.

 

Kategoriebild allgemein.png
Kurz notiert: Verzeichnis-Begrenzungen/Quotas für MyHome-Pakete

Webspace-Begrenzung und Zugriffsschutz bietet in Paketen mit dynamischen Inhalten Kontrolle und Sicherheit durch die Vergabemöglichkeit steht diese Sicherheitsfunktion ab sofort auch in den MyHome Plus-Paketen bei zusätzlich gebuchter Option für dynamische Inhalte zur Verfügung.

Alle weiteren Informationen zu diesem Feature finden Sie in unserem Forum:

NEU: Verzeichnis-Begrenzungen/Quotas für MyHome-Pakete mit dynamischen Inhalten!