Hallo,
der Titel ist ein wenig kompliziert. Hoffentlich habe ich zumindest das richtige Unterforum verwendet
Ausgangslage:
Ich habe einen vserver wo täglich ein Backup bestimmter Ordner gemacht werden soll (ca. 200mb).
Dieses Backup wird dann per FTP an meinem zweiten Account (mit Confix als Verwaltungoberfläche) hier bei Netcup hochgeladen.
Hierzu habe ich einen eigenen Ordner (Name: backup-inc) angelegt und dann einem neuen User diesen Ordner zugeweisen.
Problem:
Ich würde mich gerne absichern - denn: Sollte mein vserver mal gehackt werden, entstehen 2 mögliche Probleme, da der Angreifer die Zugangsdaten von meinem zweiten FTP-Benutzer hat:
Nr. 1
backup-inc kann vom Angreifer geleert werden
Ansatz 1: Zweiter Backup-Ordner (backup-secured) der per Cronjob synchron mit backup-inc gehalten wird.
Nr. 2
Der Angreifer könnte ein PHP-Skript hochladen, welches einfach alle Ordner des hosting-Accounts löscht nachdem es aufgerufen wurde
Ansatz 1: Den Ordner backup-inc nur lokal aufrufbar zu machen (z.B. .htaccess).
Diese .htaccess muss aber im root-Verzeichnis liegen, denn sonst könnte Mr. Böse die Datei im Ordner backup-inc löschen.
=> Error 500
<Directory "/var/www/web123456/html/backup-inc">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
=> Error 500
Ansatz 2: Den Ordner backup-inc nicht in /html zu platzieren sondern einfach in einen Ordner außerhalb -> z.B. /files
Problem: Confixx erlaubt es mir nur Nutzer innhalb von /html zu erzeugen
Hat jemand von Euch eine Idee wo mein Fehler liegt oder wie ich die Situation am besten lösen kann?
Vielen Dank.