Ein FTP-Benutzer für mehrere Webseiten?

Dieses Thema im Forum "Allgemein" wurde erstellt von gammlo, 2. Mai 2015.

  1. gammlo

    gammlo Member

    Hi,

    ich habe einen Kunden mit mehreren Webseiten. Nun möchte ich nicht für jede Webseite einen eigenen FTP-Account anlegen. Wie könnte man das am besten machen?

    Danke und Gruß
     
  2. Till

    Till Administrator

    Ein FTP User ist immer für eine Website, das ist sehr wichtig da dadurch die Webseiten voneinander getrennt sind auf Systemebene und jeweils unter einem anderen Linux User laufen. Spätestens sobald mal eine von den Seiten gehacked wird, wirst Du und Dein Kunde das sehr zu schätzen lernen.
     
  3. gammlo

    gammlo Member

    Gäbe es denn einen Workaround? Ich habe teilweise komplett statische HTML Seiten ohne viel Angriffsfläche. Da ich der einzige Betreiber dieser Webseiten bin, wäre ein einziger FTP-Account da sehr angenehm um schnell zwischen den Webseiten hin und her switchen zu können.
     
  4. gammlo

    gammlo Member

    Bei Confixx habe ich ja auch einen Kunden, der wiederum mehrere Domains und Webseiten verwalten kann. Dort kann man dann auch einen oder mehrere FTP-Benutzer anlegen und den Pfad angeben.

    Sowas würde ich mir auch für ISPconfig wünschen.
     
  5. gammlo

    gammlo Member

    Wie machst Du das denn normalerweise mit den FTP-Usern? Dann hast Du ja extrem viele FTP-User. Nach welchem Namensschema baust Du die denn auf?
    Momentan sieht es bei mir so aus:
    sub_domain_tld1

    Ich hänge hinten einfach dann eine 1 dran. Wobei mir sub_domain_tld dann auch reichen würde. Geht das auch?
     
  6. Till

    Till Administrator

    Das ist jedoch sehr unsicher und wir legen Wert darauf dass die Webseiten in ISPConfig sicher sind. Mal angenommen der Kunde betreibt seine Firmen Website, einen Shop und ein Blog. Bei confixx kannst Du jetzt einfach durrch hacken des Blog an den Shop und die Kundendaten kommen, denn alles läuft unter dem selben Linux user, es gibt keine suabere Trennung auf Systemebene. Bei ISPConfig hat jede Webseite einen eigenen Linux User und die php scripte laufen unter diesem User, daher kann man durch einen hack im Blog keinen Zugriff auf den Shop erhalten. Aus dem selben Grund kann es aber auch keine übergreifenden FTP User geben, denn wenn das möglich wäre könnte ein Hacker halt auch einfach auf die anderen Seiten des Kunden zugreifen.

    Einen User pro Webseite, wobei nicht ich die FTP User habe sondern die jeweiligen Kunden haben einen oder mehrere FTP User.
    FTP Benutzernamen sind frei definierbar (abgesehen vom Prefix, denn ich aktiv lassen würde), wie Du sie nennst liegt bei Dir.
     
  7. gammlo

    gammlo Member

    Hrm... OK. Muss man sich wohl erst dran gewöhnen, wobei der Sinn und Zweck dahinter natürlich schon gut ist.

    Könnte man denn aber nicht theoretisch einen FTP-Benutzer erstellen und dann über die Gruppen innerhalb des Linux-Systems arbeiten? Konkret bei zwei Webseiten nervt es schon ziemlich, dass ich ständig hin und her switchen muss. Da würde ich den FTP-User einfach auf Kundenebene legen, sodass man dann in die jeweiligen Webverzeichnisse zugreifen kann.
     
  8. Till

    Till Administrator

    Nein, denn dann könnte ein hacker das selbe tun und hätte wieder Zugriff auf alle sites.
     

Diese Seite empfehlen