Strato

Seit Jahren nutze ich Strato mit dem Power Web und HiDrive. Ungeachtet aller auch berechtigter Kritik zu Strato im Netz funktioniert mein Paket gut und der Service ist auch gut.

Shell

Mein Paket nutzt als Shell: /bin/tcsh.

vi

Der Aufruf: vi führt zur Fehlermeldung xterm-256color: Unknown terminal type. Der Aufruf vim funktioniert.

ssh

Mit dem Paket Power Web steht u.a. ssh zu Verfügung. Siehe So nutzen Sie Ihren SSH SFTP Zugang .

Die Eingabe Parameter für die Hosting Pakete lautet:

Deployment mit rsync

rsync -e ssh -auvzP "./tmp/public" "domain@ssh.strato.de:./"

Nachtrag: 2021-02-11

Leider ignoriert Strato berechtigte Kundenanforderungen nach mehr und bessere Sicherheit.

2FA

Strato bietet immer noch kein 2FA für Mail und Webspace an. 2FA ist Stand der Technik. Dabei biete Strato für HiDrive 2FA an. Kann es also. Warum also nicht für alle Pakete?

Let’s Encrypt nur für Server

Das kostenloses SSL-Zertifikat Let’s Encrypt wird unverständlicherweise nur für Server angeboten, nicht aber für die überwältigende Masse der Webpakete.

In den Webpaketen ist nur ein SSL Zertifikat ohne Subdomain enthalten. Weitere muss man teuer dazu kaufen. Auch das ist nicht Stand der Technik.

Strato ist einer der führenden Hoster Europas und muss bei der Sicherheit ganz vorne dabei sein. Ich wundere mich, dass das Managment das Risiko nicht " State of the art" zu sein eingehen. Guter Ruf ist schnell verspielt.

Fehlende Verschlüsselung

Leider ist bei HiDrive die Client seitige Verschlüsselung nicht für alle Plattformen verfügbar. Da liegen dann die Daten unverschlüsselt in der Cloud. Das ist ein Sicherheitrisiko. Diese fehlende Client seitig Verschlüsselung erschweren Backups.

Mit restic gibt es jetzt endlich eine Open Source Backup Software mit Client seitiger Verschlüsselung. Damit können ganz einfach sichere Backups auch auf dem unverschlüsselten HiDrive erstellt werden. Mehr zu restic siehe restic .