Was ist STRATO SiteGuard und wie richte ich ihn ein?
STRATO SiteGuard bietet Ihnen ab dem Paket PowerWeb Starter (ältere Pakete: ab BasicWeb XL) einen umfangreichen und flexiblen Schutz vor unzulässigen Schreibzugriffen auf Ihre Internetseiten. Hacker und andere Eindringlinge haben so keine Möglichkeit mehr, unerlaubt auf Ihren Webspace zuzugreifen.
Ihr Webspace, bzw. ein oder mehrere ausgewählte Verzeichnisse darin, wird dabei durch ein Logging-System überwacht. Findet ein unerlaubter Schreibzugriff statt, so wird eine Log-Datei geschrieben, die Ihnen gemäß Ihrer Voreinstellungen zugesandt wird. So können Sie, wenn nötig, zeitnah Gegenmaßnahmen einleiten.
Darüber hinaus besteht die Möglichkeit, Ihren Webspace, bzw. einzelne Verzeichnisse darin, mit einem Schreibschutz zu versehen. Ist dieser aktiviert, kann auf die betreffenden Bereiche per Script nicht mehr geschrieben werden. Ein Schreiben von Dateien per FTP oder SSH ist weiterhin möglich. Die FTP- und SSH-Dienste sind mit STRATO SiteGuard jedoch auch separat deaktivierbar.
Im Folgenden erklären wir Ihnen, wie Sie STRATO SiteGuard einrichten.
Gehen Sie in Ihrem STRATO Kunden-Login auf die Menüpunkte Sicherheit -> SiteGuard.
Gesamten Webspace oder einzelne Verzeichnisse überwachen (Logging)
In der Standard-Einstellung werden alle Verzeichnisse überwacht. Sie können jedoch auf Wunsch einzelne Verzeichnisse vom Logging ausschließen. Wählen Sie dazu bitte das entsprechende Verzeichnis, für das die Ausnahme gelten soll, aus der Liste und klicken auf Verzeichnis hinzufügen.
Benachrichtigungsoptionen
Ferner haben Sie die Möglichkeit, für die Überwachung Benachrichtigungsoptionen einzurichten. Geben Sie bitte an in welchen Intervallen das Logfile versandt werden soll, sowie im nächsten Feld eine gültige E-Mail Adresse. An diese wird das Logfile versendet.
Bitte vergessen Sie nicht, abschließend auf die Schaltfläche Speichern zu klicken, um Ihre Einstellungen zu übernehmen.
Möchten Sie Ihre gespeicherten Einstellungen rückgängig machen, so setzen Sie die Option bitte auf Deaktiviert.
Schreibschutz für den gesamten Webspace oder einzelne Verzeichnisse
Auch beim Schreibschutz gilt, dass nach Aktivierung in der Grundeinstellung alle Verzeichnisse schreibgeschützt sind. Sofern Sie für einzelne Verzeichnisse den Schreibzugriff erlauben möchten, können Sie diese auf die "Ausschlussliste" setzen.
Bitte beachten Sie, dass der Ordner cgi-data ausgeschlossen sein muss (nicht geschützt), wenn Sie CGIs aus der STRATO CGI-Bibliothek verwenden, da die Scripte sonst nicht ausgeführt werden können. Das trifft auch auf einige Funktionen des STRATO Kunden-Logins zu. Wenn Sie den Website-Configurator verwenden, um z. B. eigene Fehlerseiten oder den Verzeichnisschutz einzurichten, darf das Verzeichnis cgi-data sowie der Ordner, für den Sie die Einstellungen vornehmen möchten, nicht schreibgeschützt sein. |
Um für ein oder mehrere Verzeichnisse den Schreibzugriff zu erlauben, wählen Sie diese bitte entsprechend aus der Liste aus und klicken jeweils auf Verzeichnis hinzufügen. In der "Ausschlussliste" können Sie die bereits hinzugefügten Verzeichnisse sehen.
Geänderte Einstellungen werden übernommen, wenn Sie auf Speichern klicken.
Möchten Sie den Schreibschutz nicht verwenden, setzen Sie die Option bitte auf Deaktiviert.
FTP und SSH deaktivieren
Wenn Sie die Deaktivierung jeglicher Zugänge zu Dateioperationen wünschen, haben Sie zusätzlich die Möglichkeit, unterhalb der Schreibschutz-Aktivierung, auch die Dienste FTP und SSH (sofern in Ihrem STRATO Paket vorhanden) abzuschalten.
Wird der Dienst FTP deaktiviert, so betrifft dies sämtliche FTP-User, die für dieses Paket angelegt sind. Ein Login beim FTP-Server ist dann nicht mehr möglich.
Mehr Informationen zu STRATO SiteGuard finden Sie auch bei uns im STRATO Blog.