Az Imunify biztonsági szoftverrel védjük a Rackforest tárhelyszervereit, számos biztonsági probléma ellen.
Tárhelyszervereink védelmét az Imunify360 nevű szoftver végzi, amely intelligensen szűri és osztályozza a szerver forgalmát, véd a brute force és DoS támadásoktól, illetve tárhely szinten a kártékony kódokat tartalmazó fájlokat felismeri, és azokat karanténba helyezi. Ez utóbbi funkció előnye, hogy esetleges biztonsági probléma esetén nem szükséges az egész tárhelyet felfüggeszteni, és az azon futó akár több oldal működését megzavarni.
Feketelista, szürkelista – mik ezek és hogy működnek?
A szerver biztonságát úgy is szolgálja az Imunify, hogy a gyanús kapcsolódási kísérleteket listázza, egyrészt egy feketelistán, másrészt egy szürkelistán.
A feketelista egy globális adatbázis, ennek használatával megállítja a kártékony tevékenységről közismert IP címekről beérkező forgalmat. Erre néhány elrontott jelszóval és hasonló, alapvetően ártalmatlan tévesztésekkel nem lehet felkerülni, ez nem egy lokális lista, ide a valódi „nehézfiúk” kerülnek fel, akiket minden Imunify-t használó szerveren tiltanak.
A helyi, téves belépési kísérleteket és egyéb gyanús próbálkozásokat a saját szabályrendszere és a Mod Security nevű modul szabályai alapján végzi. Ez utóbbi egy szerver oldali tűzfal alkalmazás, és ennek a szabályai integrálódnak az Imunify-ba.
Többszöri téves belépési kísérlet, egyéb gyanús tevékenységek esetén felkerülhet az adott IP az Imunify szürkelistájára. Ez azt jelenti, hogy az IP címről átmenetileg nem lehet belépni a tárhelyre, de ezt a problémát egy kifinomult megoldással kezeli a szoftver. Szürkelistázás esetén a weboldalt megnyitva egy captcha ellenőrzés történik, a legtöbb esetben „láthatatlan captcha”, azaz a háttérben történik ellenőrzés, amiből megállapításra kerül, hogy a látogató robot, vagy normál felhasználó. A normál felhasználók esetében oldódik is a tiltás. A robotként felismert látogató számára egy látható captcha jelenik meg, ennek kitöltésével szintén le lehet kerülni a szürkelistáról. (Természetesen a listáról lekerülésben a rutinos ügyfélszolgálatunk is tud segíteni.)
Mi történik a kártékony kódot tartalmazó fájlokkal?
Az Imunify már feltöltéskor ellenőrzi a fájlokat, így ha valamelyik vírust tartalmaz, akkor azt felismerve egyből karanténba teszi, mielőtt a vírus kárt tehetne az adatokban.
A karanténba helyezett fájlokhoz az engedélyek „000” jelölést kapnak, ez a tárhely Fájlkezelőjében látszik. Ezek a fájlok innentől kezdve nem módosíthatók és nem törölhetők közvetlenül. A karanténban azonban megnézhető a fájl, annak tartalma is, és problémamentes fájl esetén kitehető az ellenőrzési kivételek közé. Ha láthatóan gyanús elemek vannak a fájlban, akkor az Imunify beépített tisztítási funkciójával is meg lehet kísérelni a javítását.
RackForest szolgáltatások:
További cikkek:
Hogyan tudjuk kiválasztani, milyen hoszting megoldásra van szükségünk?
Mi alapján válasszak SSD-t a szerverembe? Milyen SSD élettartamra számíthatunk?
Miért vezetjük be a kétfaktoros hitelesítést, és miért lesz jó ez az ügyfeleknek?
Jönnek a 10 nm-es Intel CPU-k, de 3-4 évet kell várni a 7 nm-esekre
Miért várjuk ennyire az AMD idei EPYC szerver processzorait?