Tipps & Tutorials

Quota: Verzeichnisse besser schützen

Veröffentlicht am 03.06.2020 von Anna Philipp

In allen Webhosting- und Servertarifen bieten wir die Möglichkeit an, sogenannte "Quotas" einzurichten. Durch Quotas werden Verzeichnisse auf dem Webspeicherplatz besonders geschützt, da Skripte nur innerhalb des Verzeichnisses (und dessen Unterverzeichnisse) ausgeführt werden können. Auch kann nicht von außerhalb in die Quota gewechselt werden. Oder einfach ausgedrückt: Ist man innerhalb der Quota, kommt man nicht raus, ist man außerhalb der Quota, kommt man nicht rein.

Warum eine Quota nutzen?

Quotas zu nutzen macht gerade dann großen Sinn, wenn Sie mehrere Webseiten auf einem Webspeicherplatz verwalten:

  • Versäumen Sie einmal ein Sicherheitsupdate der verwendeten Software einer Ihrer Seiten oder nutzen Sie unbewusst ein Skript mit Sicherheitslücken, besteht die Gefahr, Opfer eines Hackerangriffs werden. Haben Sie das Verzeichnis der angegriffenen Seite jedoch durch eine Quota geschützt, ist nur diese eine Domain betroffen. Die Angreifer können nicht aus dem Verzeichnis herauswechseln und Schaden in anderen Verzeichnissen anrichten.
  • Soll z.B. ein externer Dienstleister eine Webseite für Sie gestalten und auf den Server laden? Dann können Sie den Zugriff auf das Verzeichnis beschränken, das für die Webseite vorgesehen ist. So können Sie sogar einen SSH-Account einrichten können, der sich nur innerhalb dieser Quota bewegen kann.

Einrichtung einer Quota

Über den Menüpunkt "Verzeichnisse / Quotas" in Ihrem Kundenmenü können Sie eine Quota erstellen:

Screenshot: Quota erstellen

Als Pfad wird das Verzeichnis angegeben, das durch die Quota geschützt werden soll. Diesem Verzeichnis wird eine feste Speicherplatzgröße zugewiesen, da es durch die Quota ein komplett abgeschotteter Bereich auf Ihrem Webspeicherplatzes sein wird. Zudem kann optional noch eine E-Mail-Absenderadresse angegeben werden. Diese E-Mailadresse wird beim Versand von Mails über Skripte innerhalb der Quota verwendet, sofern in den Skripten nicht explizit ein Absender festgelegt wurde.

FTP-Zugriff auf die Quota

Da das Verzeichnis nun mit eigenen Benutzerrechten versehen ist, können Sie über FTP-Accounts, die auf einen Pfad außerhalb der Quota zeigen, nicht mehr darauf zugreifen. Sie müssen dafür nun einen eigenen FTP-Account für das Verzeichnis anlegen. Klicken Sie dazu in Ihrem Kundenmenü auf den Menüpunkt "FTP-Accounts / LiveDisk®" und dann auf "FTP-Account erstellen...". Wichtig ist hier der Pfad: Tragen Sie den Pfad ein, auf den Sie die Quota gelegt haben.

Screenshot: FTP-Account erstellen

Loggen Sie sich nun mit diesem FTP-Account auf dem Server ein, befinden Sie sich direkt innerhalb der Quota und können die darin gespeicherten Daten editieren. Gleiches gilt für SSH-Accounts, die Sie für dieses Verzeicheichnis einrichten.

[actioncard] 💡 Auch wenn es ein wenig umständlich erscheinen mag, für einzelne Verzeichnisse eigene FTP-/SSH-Accounts nutzen zu müssen: Wir können wir die Verwendung von Quotas dringend empfehlen, da so im Falle eines Angriffs nicht Ihr kompletter Webspace betroffen ist, sondern nur der einzelne Bereich.[/actioncard]

Domain - schon ab 0,08 € /Monat

Große Auswahl an günstigen Domain-Endunge

Jetzt Domain-Check starten

Der Autor:

Anna Philipp

Weitere Artikel von diesem Autor
Titelmotiv: Wie die perfekte Abwesenheitsnotiz Ihren Urlaub rettet - Unser Guide mit Beispielen

Abwesenheitsnotiz: Einrichtung und Konfiguration

Weiterlesen

Verbessern Sie Ihr Google-Ranking: Mit einem SSL-Zertifikat

Weiterlesen

Jetzt wird es Zeit: Die DSGVO macht SSL zur Pflicht!

Weiterlesen