Was ist ein SSH / Shell Zugang?

 

SSH / Ein Shell Zugang ermöglicht es Ihnen, von Ihrem lokalen Computer auf das Kommandozeileninterface des Servers Ihrer Webseite zuzugreifen. Durch dieses Interface können Sie jedes Kommando ausführen, auf das Ihre Benutzer Zugriff haben. Dieses Interface kann genutzt werden, um Befehle auszuführen, die ein spezielles Kommandozeilen Dienstprogramm oder Script benötigen.

 

Wenn Sie z.B. alle Dateien in Ihrem Verzeichnis von .html in .htm oder von .php in .php5 ändern möchten, können Sie dies durch eine SSH / Shell Session durchführen. Hier benutzen Sie dann den Kommandozeilen Editor vi um ein Script zu erstellen. changeextensions.pl. Danach können Sie das Script von der Kommandozeile aus speichern und ausführen (./changeextensions.pl) und alle benötigten Befehle eingeben, um die Dateinamen zu ändern.

 

Auch wenn der SSH / Shell Zugriff sehr flexibel ist, sollte man nie vergessen, dass man dadurch in direkter Interaktion mit den Daten auf dem Computer steht, von dem aus die eigene Seite gehostet wird. Wenn Sie diese löschen, verändern oder ein nicht gewolltes Kommando starten, können Probleme entstehen. Um Fehler zu vermeiden wird daher empfohlen, bei der Verwendung von SSH sich viel Zeit zu lassen und sehr sorgfältig zu sein.

 

SSH Schlüssel (Keys) benutzen

 

SSH Schlüssel (Keys) können benutzt werden um auf Ihren Account mittels SSH zuzugreifen. Diese Art gehört zu der sichersten Methode um sich mit Ihrem Account zu verbinden, da nur derjenige auf den Account eines Servers zugreifen kann, der Ihren öffentlichen Schlüssel zu Ihrem privaten Schlüssel besitzt. Wir empfehlen bei der Benutzung von SSH immer den SSH Schlüssel zu verwenden. Sie sollten bei der Generierung von SSH Schlüsseln (Keys) immer ein Challenge Passwort erstellen, um die Sicherheit zusätzlich zu erhöhen. Nachdem Ihre Schlüssel erstellt wurden, sollten Sie den privaten Schlüssel (Private Key) sicher aufbewahren. Da er nicht ersetzbar ist müssen Sie ein neues Schlüsselpaar erstellen, falls Sie ihn verlieren. Nach dem Download des privaten Schlüssels (Private Key) auf Ihr lokales System sollten Sie ihn aus dem cPanel Interface löschen.

 

 

SSH verwenden / Shell Access

 

Ein Klick auf Verbindung mit SSHTerm oder Verbindung mit Java Telnet Applet öffnet ein Fenster für den Login. Wir empfehlen die Benutzung von Verbindung mit SSHTerm da es sicherer ist, als das Telnet Applet. Nachdem das Fenster geladen wurde, müssen Sie sich mit dem Benutzername und dem Passwort Ihres cPanel Accounts einloggen. Bei manchen Web Browsern kann vorkommen, dass Sie zweimal die Informationen eingeben müssen. Wenn Sie dann eingeloggt sind, können Sie nur Befehle benutzen, die das ausführende System versteht. Schauen Sie daher in der Account & Server Statistik nach, um zu sehen welches System benutzt wird.

 

 

 

Vorschau "SSH Telnet"

 

 

Was ist ein Passwort geschütztes Verzeichniss (.htaccess)?

 

Ein Passwort geschütztes Verzeichnis ist ein Verzeichnis, dessen Inhalt nur mit Hilfe von einem Benutzernamen und Passwort angezeigt wird. Der Zugriff darauf kann einem oder mehreren Benutzern gewährt werden. Wenn Sie keinen Benutzer erstellen wird der Inhalt für niemanden im Internet einzusehen sein.

 

Beispiel: Wenn Sie ein Verzeichnis mit Familienfotos haben und wollen, dass nur Familienmitglieder diese sehen können, ist es möglich das Verzeichnis durch ein Passwort zu schützen. Dann können Sie den Benutzer family with password photos4me hinzufügen, damit nur Familienmitglieder durch die Kombination aus Passwort und Benutzername zugreifen können.

 

Sie können auch andere Dateien als Images durch ein Passwort schützen (z.B. ein Bereich Ihrer Seite nur für Mitglieder oder ein Downloadbereich). Sie haben nicht die Möglichkeit eine einzelne Datei durch ein Passwort zu schützen. Es benötigen alle Dateien in einem Verzeichnis ein Passwort.

 

Was ist ein Resource Name?

 

Das ist der Name, der für die Benutzer im Anmeldefenster ihres Web Browsers erscheint. Dies ist das Fenster, in dem die Besucher den Benutzernamen und das Passwort eingeben.

 

Vorschau ".htaccess"

 

 

Was ist der IP Deny Manager?

 

Der IP Deny Manager ermöglicht es Ihnen, beliebige IP Adressen davon abzuhalten, auf Ihre Web Site zuzugreifen. Wenn Sie eine bestimmte Domain sperren wollen, könne Sie deren Namen in das leere Feld eingeben. Der IP Deny Manager wird dann versuchen, die entsprechende IP Adresse heraus zu finden, und wird sie zur Liste der geblockten Adressen hinzufügen.

 

Dieses Tool kann sehr hilfreich sein, wenn Sie Hinweise darauf haben, dass jemand versucht nicht autorisierte Eingriffe auf Ihrer Seite vorzunehmen (z.B. Spam in Foren, Zugriff auf gesicherte Bereiche, etc.).

 

Gesperrte IP Adressen hinzufügen

 

Wenn Sie IP Adresse sperren möchten, können Sie dies auf verschiedene Art und Weise durchführen. Die einfachste Variante ist, eine einzelne IP Adresse hinzuzufügen. Wenn Sie z.B. 1.2.3.4 hinzufügen, wird jeder abgeblockt, der über diese IP versucht auf Ihre Seite zuzugreifen. Sie können IP Adressen ebenso auch auf andere Weise blocken:

 

Einen IP Bereich blocken

 

Sie können einen IP Bereich blocken, indem Sie entweder zwei IP Adressen eingeben, die durch einen - getrennt werden oder eine einzelne Adresse, einen - und eine Endnummer. Wenn Sie die IPs 1.2.3.4, 1.2.3.5, 1.2.3.6 und 1.2.3.7 blocken wollen, können Sie einfach 1.2.3.4-7 in das leere Feld eingeben. Wenn Sie die IP Adressen 1.2.3.254, 1.2.3.255, 1.2.4.1, 1.2.4.2, 1.2.4.3 und 1.2.4.4 blocken wollen , müssen Sie 1.2.3.254-1.2.4.4 eingeben.

 

Einen CIDR Block abblocken

 

Sie können auch ein CIDR Format benutzen zum blocken von "block" einer IPs. Dieses Format wird durch ein / und die Nummer, die Sie blocken möchten ausgedrückt. Der am meisten genutzte CIDR block ist ein a /24. Er ist für alle IP addresses in a "class C". A "class C" is 256 IP addresses (0-255). Zum Beispiel, 1.2.3.0-1.2.3.255 is a "class C". Da CIDR etwas verwirrend sein kann, empfehlen wir die Nutzung von IP Bereichen, bis Sie sich mit dem CIDR Format vertraut gemacht haben.

 

Vorschau "IP Deny Manager"

 

 

Was ist ein HotLink Schutz?

 

Der Hotlink Schutz hindert andere Webseiten daran, direkt auf Dateien Ihrer Webseite zu verlinken "Bilder". Andere Seiten können weiterhin auf jeden Dateityp linken, den Sie unten nicht angeben (z.B. HTML Dateien). Ein Beispiel für Hotlinking wäre die Verwendung des "IMG" Tags um ein Bild von Ihrer Seite irgendwo anders im Netz anzuzeigen. Das Endresultat ist, daß die andere Seite Ihre Bandbreite stielt. Sie sollten sicherstellen, daß alle Seiten, von denen Sie Direktlinks erlauben wollen, sich in der Liste unten befinden. Das System versucht alle Seiten die es kennt zur Liste hinzuzufügen, allerdings kann es möglich sein, daß Sie andere zusätzlich eintragen.

 

Beispiel: Wenn Sie z.B. herausfinden, dass irgendeineseite.de ein Bild ihrer Seite mit mysite.com/image.jpg, verlinkt hat, können Sie den HotLink Schutz aktivieren, um irgendeineseite.de davon abzuhalten Ihr Bild zu nutzen. Das jedoch hält die Seite/Besucher nicht davon ab, Ihre Bilder zu speichern.

 

Warum sollten Sie einen HotLink Schutz verwenden?

 

Wann auch immer jemand auf eine Datei Ihrer Seite zugreift, werden Daten zu dieser Person transferiert. Dieser Datentransfer zählt zur Nutzung Ihrer Bandbreite. (Überprüfen Sie die Statistiken um die Auslastung Ihrer Bandbreite zu sehen.). Andere Webseiten könnten ohne Hotlink Schutz z.B. ein Bild von Ihnen verlinken welches nicht nur Ihre Bandbreite beansprucht, sondern z.B. auch zu Copyright Problemen führen kann. Wenn Sie nicht wünschen, dass andere Webseiten einen Link zu Ihren Bildern und anderen Dateien Ihrer Seite erstellen, sollten Sie HotLink Schutz aktivieren.

 

Konfiguration

 

Sie können Domains, die Ihre Dateien verlinken dürfen, hinzufügen und entfernen, indem Sie sie diese in das Feld eingeben unter Erlaubte Domains.

 

Geben Sie die Datei Endungen die Sie vor dem Zugriff schützen möchten, in das leere Feld ein neben Geschützte Datei Endungen.

 

Sie können einen Besucher an eine beliebige URL weiterleiten, wenn dieser versucht, auf eine geschützte Datei Endung zuzugreifen. Dazu geben Sie diese URL in das leere Feld ein neben Url Weiterleiten nach:. Dies kann z.B. auf eine URL mit dem folgenden Satz verweisen: "Bandbreite stehlen ist nicht nett!", oder auf eine einfache Fehler Seite.

 

 

Vorschau "Link Schutz"

 

 

Was ist Leech Schutz?

 

Haben Sie z.B. Bilder oder Dateien in einem geschützten Ordner auf Ihrer Internetseite eingstellt, und Sie gewähren über .htaccess (also Benutzer) Zugriff darauf, können Sie den "unrechtmässigen" oder "übermässigen" Zugriff darauf verhindern und kontrollieren.

 

Zum Beispiel

 

Ein Benutzer postet Ihre Bilder oder Dateien inkl. Passwort in einem Forum. Nun loggen sich innerhalb kurzer Zeit viele Besucher ein und die Daten werden ungewollt verbreitet.

 

 

Vorschau "Leech Schutz"

 

 

Was sind GnuPG Keys?

 

GnuPG ermöglicht Ihnen Daten zu Verschlüsseln. Das bedeutet, dass alle Daten, die Sie versenden, mit Ihrem GnuPG Public Key verschlüsselt, und nur durch Ihren GnuPG private Key entschlüsselt werden können. Das bedeutet, dass Sie anderen Ihren Public Key zugänglich machen können, damit andere Ihnen verschlüsselte Informationen senden, und nur Sie sie entschlüsseln können. Achten Sie darauf, niemals Ihren Private Key heraus zu geben. Dies kann ansonsten dazu führen, dass jeder Ihre verschlüsselten Daten lesen kann.

 

Vorschau "GnuPG Schlüssel"