Hallo!
Ihr ahnt es schon: Mein Problem war einfach nicht in eine Handvoll Worte zusammenzufassen. Ich schildere mal die Situation. :wink:
Nun zum Problem.
A. Die Websites besitzen die ftp-Logindaten.
B. Backups sind für den Fall eines Defekts oder eines erfolgreichen Hacks da.
Seht ihr die Schwachstelle?
Ein Backup ist sinnlos, wenn der Hacker direkten Zugang zum Backup-Server hat. Dann könnte er glatt noch Backups von allen Sites löschen. Nicht schön. X(
Nun suche ich nach einer Alternative...
Aber ich komme nicht voran. Habt ihr Tipps, was ich mir anschauen könnte? Vielleicht hat ja auch schon jemand etwas ähnliches gemacht?
Verwirrte Grüße
Ihr ahnt es schon: Mein Problem war einfach nicht in eine Handvoll Worte zusammenzufassen. Ich schildere mal die Situation. :wink:
- Per Cronjob erstellen zahlreiche Websites regelmäßig Backups.
- Die werden direkt nach Erstellung zu einer zentralen Datensammlung hochgeladen.
- Momentan geschieht das per ftp.
Nun zum Problem.
A. Die Websites besitzen die ftp-Logindaten.
B. Backups sind für den Fall eines Defekts oder eines erfolgreichen Hacks da.
Seht ihr die Schwachstelle?
Ein Backup ist sinnlos, wenn der Hacker direkten Zugang zum Backup-Server hat. Dann könnte er glatt noch Backups von allen Sites löschen. Nicht schön. X(
Nun suche ich nach einer Alternative...
- ... ein eingeschränkter FTP-Account? Da ist meines Wissens leider nicht viel möglich. Aber ein 'write-only'-Account wäre schon sehr praktisch.
- ... auf FTP verzichten. Gäbe zahlreiche Cloud Services, WebDAV...
Aber ich komme nicht voran. Habt ihr Tipps, was ich mir anschauen könnte? Vielleicht hat ja auch schon jemand etwas ähnliches gemacht?
Verwirrte Grüße