Quota: Verzeichnisse besser schützen

In allen Webhosting- und Servertarifen bieten wir die Möglichkeit an, sogenannte „Quotas“ einzurichten. Durch Quotas werden Verzeichnisse auf dem Webspeicherplatz besonders geschützt, da Skripte nur innerhalb des Verzeichnisses (und dessen Unterverzeichnisse) ausgeführt werden können. Auch kann nicht von außerhalb in die Quota gewechselt werden. Oder einfach ausgedrückt: Ist man innerhalb der Quota, kommt man nicht raus, ist man außerhalb der Quota, kommt man nicht rein.

Warum eine Quota nutzen?

Quotas zu nutzen macht gerade dann großen Sinn, wenn Sie mehrere Webseiten auf einem Webspeicherplatz verwalten:

  • Versäumen Sie einmal ein Sicherheitsupdate der verwendeten Software einer Ihrer Seiten oder nutzen Sie unbewusst ein Skript mit Sicherheitslücken, besteht die Gefahr, Opfer eines Hackerangriffs werden. Haben Sie das Verzeichnis der angegriffenen Seite jedoch durch eine Quota geschützt, ist nur diese eine Domain betroffen. Die Angreifer können nicht aus dem Verzeichnis herauswechseln und Schaden in anderen Verzeichnissen anrichten.
  • Soll z.B. ein externer Dienstleister eine Webseite für Sie gestalten und auf den Server laden? Dann können Sie den Zugriff auf das Verzeichnis beschränken, das für die Webseite vorgesehen ist. So können Sie sogar einen SSH-Account einrichten können, der sich nur innerhalb dieser Quota bewegen kann.

Einrichtung einer Quota

Über den Menüpunkt „Verzeichnisse / Quotas“ in Ihrem Kundenmenü können Sie eine Quota erstellen:

Screenshot: Quota erstellen

Als Pfad wird das Verzeichnis angegeben, das durch die Quota geschützt werden soll. Diesem Verzeichnis wird eine feste Speicherplatzgröße zugewiesen, da es durch die Quota ein komplett abgeschotteter Bereich auf Ihrem Webspeicherplatzes sein wird. Zudem kann optional noch eine E-Mail-Absenderadresse angegeben werden. Diese E-Mailadresse wird beim Versand von Mails über Skripte innerhalb der Quota verwendet, sofern in den Skripten nicht explizit ein Absender festgelegt wurde.

FTP-Zugriff auf die Quota

Da das Verzeichnis nun mit eigenen Benutzerrechten versehen ist, können Sie über FTP-Accounts, die auf einen Pfad außerhalb der Quota zeigen, nicht mehr darauf zugreifen. Sie müssen dafür nun einen eigenen FTP-Account für das Verzeichnis anlegen. Klicken Sie dazu in Ihrem Kundenmenü auf den Menüpunkt „FTP-Accounts / LiveDisk®“ und dann auf „FTP-Account erstellen…“. Wichtig ist hier der Pfad: Tragen Sie den Pfad ein, auf den Sie die Quota gelegt haben.

Screenshot: FTP-Account erstellen

Loggen Sie sich nun mit diesem FTP-Account auf dem Server ein, befinden Sie sich direkt innerhalb der Quota und können die darin gespeicherten Daten editieren. Gleiches gilt für SSH-Accounts, die Sie für dieses Verzeicheichnis einrichten.

💡 Auch wenn es ein wenig umständlich erscheinen mag, für einzelne Verzeichnisse eigene FTP-/SSH-Accounts nutzen zu müssen: Wir können wir die Verwendung von Quotas dringend empfehlen, da so im Falle eines Angriffs nicht Ihr kompletter Webspace betroffen ist, sondern nur der einzelne Bereich.

End of article

Anna Philipp

Über den Autor

Anna Philipp

18 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • ad1601com
    ad1601com - 29. April 2013 um 13:21 Uhr

    Ergänzend noch der Hinweis, dass die Einrichtung eines Quotas die Zuweisung eines maximalen Speicherplatzes für einen Ordner erlaubt.

    So kann bspw. verhindert werden, dass ein Script das viel Speicherplatz belegt (Bildergalerie mit Upload-Funktion wie Gallery2) den gesamten Speicherplatz auf dem Server belegt und hierdurch andere Scripte in der Ausführung blockiert.

    Nachteilig ist die Quotierung jedoch für ein einfaches Backupen des gesamten Webspace.

    Grüße
    Andreas

  • Lars
    Lars - 30. April 2013 um 10:40 Uhr

    Ergänzend aber auch der Hinweis, dass es leider nicht möglich ist, lediglich Unterverzeichnisse einer Domain durch eine eigene zusätzliche Quota abzusichern, wenn der Blog bspw. unter /blog/ eingerichtet ist. Oder ist das inzwischen umsetzbar?

    Viele Grüße,
    Lars

  • ad1601com
    ad1601com - 30. April 2013 um 12:11 Uhr

    @Lars: Doch, dies sollte nach meiner Kenntnis problemlos möglich sein.

    Mir bekannt sind nur Probleme beim Verschachteln von Quota in Zusammenhang mit RP2-Auftrags-Quota.

    Grüße
    Andreas

  • Daniel
    Daniel - 16. Mai 2013 um 08:31 Uhr

    Wie kann man eigentlich ermitteln wie groß ein Verzeichnis ist auf dem Server, wenn man den maximalen Speicherplatz festlegen will?

  • Nils Dornblut
    Nils Dornblut - 16. Mai 2013 um 10:22 Uhr

    @Daniel: Sie können via SSH auf der Konsole den Befehl du benutzen, um einen groben Anhalt zu bekommen. Hier beispielsweise die entsprechende Manpage:

    http://linux.die.net/man/1/du

    Die Anzeige ist allerdings nicht komplett richtig, da der Befehl „du“ um einiges weniger an belegtem Speicherplatz anzeigt. Die Ursache dafür ist, dass die „Quota“ auf Blockebene arbeitet und „du“ die genaue Größe der Datei anzeigt. Unser Filesystem ist ein ext3/ext4 mit einer Blocksize von 4 kB. Das bedeutet, dass eine 6 kB Datei 2 Blöcke benötigt und deshalb tatsächlich 8 kB groß ist. Am besten ist dies in einem Beispiel erklärt: Sie haben eine Million Dateien mit je 6 kB.

    Rechnung „du“ : 1.000.000 x 6 kB = 6.000.000 kB = 5.859 MB
    Rechnung „Quota“: 1.000.000 x 8 kB = 8.000.000 kB = 7.812 MB

    Das ergibt einen Unterschied von 1,9 GB!

    Daher muss auf Blockebene gearbeitet werden und hier ist dann der einfachste Weg, dass Sie die Quota großzügig einrichten und dann im Kundenmenü nachsehen, wie viel tatsächlich belegt wird. Die Anzeige dort arbeitet auf Blockebene und ist daher immer korrekt.

    • Andreas | ad1601com
      Andreas | ad1601com - 18. Juli 2016 um 10:39 Uhr

      Diesen Beitrag habe ich gerade zufällig entdeckt. Vielen Dank!
      Das wusste ich so nicht und war kürzlich erst eine ungeklärte Frage in einem Ticket.

  • Bachsau
    Bachsau - 7. Januar 2015 um 12:29 Uhr

    Ich wüsste ja zu gern, wie das technisch funktioniert. Legt ihr da eigene Linux-Benutzer für diese Verzeichnisse an?

    • Anna
      Anna - 7. Januar 2015 um 13:27 Uhr

      Ja, jede Quota hat einen eigenen Benutzer und benötigt daher auch z.B. einen eigenen FTP- bzw. SSH-Account für den Zugriff auf das quota-geschützte Verzeichnis.

  • Phil
    Phil - 15. Juli 2016 um 12:41 Uhr

    Definitiv einer der großen Pluspunkte von DF.

    • Marco
      Marco - 15. Juli 2016 um 18:30 Uhr

      Ein aufgewärmter Artikel aus 2013… ob Anna jetzt auch schon bei der Bereitstellung von PHP7 helfen muss? 😀

      • typo3fan
        typo3fan - 15. Juli 2016 um 18:47 Uhr

        Es gibt Dinge, die kann man gar nicht oft genug aufwärmen 😉

      • Anna
        Anna - 16. Juli 2016 um 09:46 Uhr

        Der Artikel wurde aktualisiert. Abgesehen davon, wie typo3fan schon sagt: Es gibt Themen, an die man einfach immer wieder mal erinnern kann. 🙂

  • Pierre
    Pierre - 21. Juli 2016 um 11:27 Uhr

    Ist ja alles schön und gut, aber die Einrichtbarkeit von mehreren Quotas zum oben genannten Zweck ist bei Tarifen mit nur einem SSH-Account ziemlich witzlos. Welcher halbwegs erfahrene Admin begnügt sich innerhalb der Quotas mit FTP? Wenn da z.B. ein Onlineshop drin liegt, bricht man sich einen ab ohne SSH.

    • Phil
      Phil - 21. Juli 2016 um 14:38 Uhr

      @Pierre dafür kann man doch SSH Accounts dazu buchen.

  • Andreas
    Andreas - 24. Juli 2016 um 19:00 Uhr

    die korrekte Namensgebung wäre wohl eher „chroot“ oder ähnliches, denn Quota steht bei so ziemlich jedem anderen einfach nur für eine Beschränkung der Ordnergröße…

  • Edin
    Edin - 4. April 2017 um 13:10 Uhr

    Kann man eine Quota auch nachträglich, bei bestehende Verzeichnisse einrichten und nutzen?

    • Anna
      Anna - 4. April 2017 um 13:44 Uhr

      Ja, das geht!