TechWiki

David

SFTP Zugriff mit User www-data

Kann man den User „www-data“ für SSH bzw. SFTP freigeben. Ja, dies ist nicht die sicherste, aber die komfortabelste Methode. Warum ist es nicht die sicherste Methode? Man sollte den User „www-data“ kein Zugriff per SSH oder SFTP per Password genehmigen. Man kann dies per SSH-Key lösen. Diese Lösung ist aber deutlich aufwendiger als diese Variante. Wenn man ein gutes Passwort und Fail2Ban verwendet, sollte ein Bruteforce-Angriff abwehrbar sein.

1. Zuerst bearbeiten wir die /etc/passwd per Editor „nano"

Weiterlesen

David

Suchmaschinen dauerhaft blocken mit Nginx


Suchmaschinen-Anbieter durchsuchen mit Bots zur Indizierung die URL bzw. die Website. Wenn man das sperren möchte, kann man das mit einer Robots.txt versuchen. Ob sich der Bot daran hält, ist eine andere Sache. Man kann den Bot aber komplett vom Server fern halten. Und das ist dazu noch relativ einfach!

Weiterlesen