.htaccess beveiliging, veilig genoeg?

Ik zit met het volgende probleem:
We gaan de backups op mijn werk op automatisch via ftp op een webserver opslaan. Nu begrijpt iedereen wel dat de backups voor iedereen afgesloten moeten worden, oftewel niemand mag er toegang tot krijgen. Ik wilde de boel blokkeren door een simpel stukje code in het .htacces bestand. Het gaat om deze code:


Het htaccess bestand staat in de root, het is dus de bedoeling dat de toegang tot het hele domein geblokkeerd wordt(behalve voor onzelf dan).

Naar mijn mening moet de boel nu toch potdicht zitten, zoekmachines zullen geen bestanden vinden en dus ook niks indexeren en andere mensen hebben ook geen toegang.
Mijn vraag is nu: is dit wel zo? Is de server nu veilig genoeg om er bedrijfsgevoelige informatie in op te slaan?

De reden waarom ik een webserver gebruik en geen professionele backupserver : De kosten voor een backupserver of backup dienst zijn ons voorlopig nog te hoog.

Thralas schreef op woensdag 04 juli 2007 @ 20:59:
Ja dat is veilig genoeg. Alleen 4.3.2.1 zal via Apache toegang hebben tot de directory (en subdirectories) waarin de .htaccess zich bevindt. Dan rest de vraag: waarom wil je de backups accessible hebben via een HTTP server?

Omdat dat de goedkoopste oplossing was, we willen onze backups buiten ons bedrijf opslaan.
We konden voor een backupservice gaan, maar dat kost ons 35 euro per maand, 4gb extra webruimte kost ons maar 8 euro per maand. En aangezien onze website ergens anders gehost is kunnen we de webruimte die bij onze internet abonnement hoort helemaal gebruiken voor backups.
Ik weet dat het een beetje een onorthodoxe manier is, maar het is wel het goedkoopste... en hopelijk ook net zo veilig.

Nu kan ik met freeware en wat extra webruimte de zelfde features creëren die je zou hebben als je zo'n backupservice neemt.

Verwijderd schreef op woensdag 04 juli 2007 @ 21:14:
Denk je aan je dataverkeer?

Dat is een goede inderdaad, al gebruiken we de server dus alleen voor backups, we willen elke dag een backup maken, dit is zo'n 600 mb per keer, ik hoop dat dit gaat lukken. Ik zal inderdaad nog eens moeten uitzoeken hoeveel dataverkeer we mogen gebruiken per maand.....
1 keer per week backuppen moet zowieso wel lukken. Elke dag gaat misschien een probleem worden.

G33rt schreef op woensdag 04 juli 2007 @ 21:17:
[...]

Dat is een mogelijke oplossing, maar dan is het wel een erg merkwaardige manier om je backup te draaien (sowieso is de ruimte flink beperkt)... De vraag is dan natuurlijk of hunters bij zijn hostingaccount wel in andere dirs kan komen dan zijn eigen webdir en niet last heeft van een chroot.

Ik heb alleen toegang tot de webdir, dus een map boven de publieke map gaat niet lukken.

E-Jungle schreef op woensdag 04 juli 2007 @ 21:20:
Bedrijfskritische data op een server opslaan waar je geen complete controle over hebt en die niet voor dat doel opgezet is... ik zou het zelf eerlijk gezegd nooit overwegen. Zorg buiten de .htacces beveiliging alsjeblieft dus ook voor een goede verleuteling van de bestanden zelf. Dan liggen al je gegevens niet gelijk open en bloot als er iets fout gaat op de server.

Ik ga inderdaad ook eens goed naar encrypty etc kijken, een paar backupprogramma's die ik heb gevonden bieden deze mogelijkheid ook. Ik moet alleen nog uitzoeken of deze veilig genoeg zijn.
Ik snap je punt over de controle inderdaad, we hebben ook overwogen om zo;n backup service te nemen waarbij je vergaande controle hebt. Maar als je een externe service neemt zit je je denk ik altijd met gedeelde controle.... Een eigen server zou bij ons in het kantoor komen te staan, maar we willen de data juist buiten de deur hebben in verband met brand etc.

[ Voor 66% gewijzigd door hunters op 04-07-2007 21:29 ]

l0c4lh0st schreef op woensdag 04 juli 2007 @ 21:32:
En wat als je IP adres verandert? Dan kan je opeens niet meer bij je backups. En iemand anders (die toevallig dat IP adres krijgt) weer wel.

Ik blijf gewoon toegang houden tot mijn backups door middel van FTP, ik zou natuurlijk ook gewoon alles dicht kunnen gooien... aangezien ik eigenlijk toch alleen de ftp verbinding nodig heb.....
En het ip adres moet ik dan dagelijks controleren.

Jan Smit schreef op woensdag 04 juli 2007 @ 21:41:
Zonder te willen spammen, maar er is een goedkope en goede oplossing; bijvoorbeeld van kpn (backup online) €4,95 per maand. Werkt uitstekend en is goed versleutels, ruimte onbeperkt, software inbegrepen.Dus niet gaan modderen met je webruimte en .htacces. Gewoon goed doen.

Dit is inderdaad een goedkope en oplossing, nog goedkoper dan de extra webruimte....
Op het werk zitten we bij solcon, en die vragen er 35 euro voor....
Ik zal is kijken of het ook mogelijk is om als niet kpn klant(zijn we expres van af gestapt) toch gebruik te kunnen maken van de backup service(waarbij we dus weer klant worden, maar dan alleen voor de backups).

[ Voor 48% gewijzigd door hunters op 04-07-2007 21:47 ]

Nijn schreef op woensdag 04 juli 2007 @ 21:46:
[...]


Dan pak je ff je FTP inloggegevens, FTP je even naar de server, .htaccess verbouwen en je kunt er weer in. Das het probleem niet.

Maar denk er wel aan dat bij een webserver de nadruk niet ligt op betrouwbaarheid. Wat webhosters automatische backups noemen, is vaak een raid kaartje. Tja, als er een hdd uitvalt ben je gered. Maar als de computer geroosterd wordt, of, wat veel vaker voorkomt, er iets mis gaat met het OS (virus ofzo), zijn de bestanden op zowel de "echte" hdd als de "backup" hdd corrupt.

Houd dus ook de backups lokaal!

De backups houden we inderdaad ook gewoon lokaal. Ik schat het risico op het verloren gaan van onze gegevens echter niet erg hoog in, al is er natuurlijk altijd een risico en bij ene webhoster is het risico nog groter. De webhoster is echter ook onze internet provider, het is dus niet een zolderkamer webhoster. Maar je hebt gelijk, we lopen een groter risico onze data te verliezen...

André schreef op woensdag 04 juli 2007 @ 21:49:
600 mb per keer? Dat lijkt me wel ontzettend weinig? What about een DVD brander? Elke middag een backup branden en mee naar huis nemen.

Het punt is juist dat we geen losse dingen meer willen hebben die je kan vergeten....
Voorheen maakte we de backups op SD kaartjes, die SD kaartjes moeten dan wel meegenomen worden naar het werk en dat is nou juist het probleem, het SD kaartje wordt nogal eens vergeten en aangezien ik er normaal gesproken maar 1 keer per week, wordt er dan dus een hele week geen backup gemaakt.....
dvd's kan je ook vergeten, daarom hebben we graag iets automatisch dat de backups gelijk buiten de deur bewaart...

[ Voor 26% gewijzigd door hunters op 04-07-2007 21:56 ]

Nijn schreef op woensdag 04 juli 2007 @ 21:53:
Gewoon alles dichttimmeren, dus de regel "allow from 4.3.2.1" weglaten. FTP is meer dan genoeg lijkt mij.

Mocht je toch de HTTP fuctionaliteit willen behouden, dan kan je natuurlijk altijd met je nameservers en je eigen hosts file gaan spelen. (Nameservers voor xyz.site.nl laten verwijzen naar het IP van disney.com en vervolgens in je eigen HOSTS file de juiste verwijzing zetten. FTP kan je gewoon doen op de hostname of IP van de server, daar hoef je geen subdomein bij te zetten)

Ik denk dat helemaal dichttimmeren inderdaad de beste oplossing is, we hebben eigenlijk helemaal geen HTTP toegang nodig...