בלוג

פרצה קריטית ב-CUPS חושפת מערכות מבוססות UNIX למתקפת RCE

פרצה קריטית ב-CUPS חושפת מערכות מבוססות UNIX למתקפת RCE

Q: מי זאת חברת Jetserver ומה הניסיון שלה בתחום אחסון האתרים?

חברת Jetserver, אשר הוקמה בשנת 2006, היא חברה המספקת שירותי רישום דומיינים, שירותי אחסון אתרים ושירותי ענן שונים, עם התאמה אישית לכל לקוח.החברה מורכבת מאנשי צוות בעלי רקע טכנולוגי מגוון, ועם ניסיון בתחומים רבים כגון מחקר ופיתוח, תקשורת נתונים, סיסטם, אבטחת מידע, פרסום ושווק, עיצוב, ניהול פרוייקטים וכו’.Jetserver הקימה את מערך התמיכה שלה על בסיס של אהבת אדם ועזרה לזולת, ומתוך עקרונות אלה היא מספקת תמיכה טכנית באמצעות מענה אנושי מקצועי, הפעיל מסביב לשעון – 24 שעות ביממה, 7 שעות בשבוע, ואף תורמת רבות לקהילת הקוד הפתוח בקנה מידה עולמי.הדבר החשוב ביותר ל-Jetserver הוא הצלחת לקוחותיה, ואספקת שירות מאובטח, מהיר, יציב, נגיש, וברמה הגבוהה ביותר. נוסף על כך, חברת Jetserver מוסמכת כרשם דומיינים על ידי איגוד האינטרנט הישראלי, ועומדת בתקן אבטחת המידע המחמיר ISO27001. קראו עוד כאן!

Q: מה היתרונות של Jetserver לעומת חברות אחסון אתרים אחרות בישראל?

וותק וניסיון – חברת Jetserver פעילה בתחום אחסון האתרים משנת 2006. מאז, החברה צברה המון ניסיון וידע, אשר מתבטאים בשירות מעולה ללקוחותיה. התאמה אישית וגמישות – אם אתם צריכים משהו שלא מופיע בחבילות השירותים של Jetserver, תוכלו לדבר עם שירות הלקוחות של החברה – סביר שניתן יהיה למצוא משהו שמתאים לכם. תמיכה מעולה – שירות הלקוחות והתמיכה הטכנית של Jetserver פעילים 24/7, וניתנים על-ידי נציגים מקצועיים ובעלי ידע וניסיון בתחום אחסון האתרים ושירותי הענן.נוסף לתמיכה האנושית, Jetserver מספקת ללקוחותיה מאגר מידע נרחב, עם מדריכים מפורטים לביצוע פעולות שונות ומאמרים שונים בתחום. חוות שרתים בפריסה עולמית – ל-Jetserver יש מעל ל-20 חוות שרתים הפזורות בכל רחבי העולם, כך שלקוחותיה יכולים להנגיש את שירותי הרשת שלהם למגוון רחב של קהלי יעד במספר יעדים, ובו בזמן ליהנות מהיתרונות שבקבלת שירות מחברה ישראלית ומקומית. עמידה בתקנים – חברת Jetserver מחויבת לשמור על הסטנדרטים הגבוהים ביותר של אבטחת מידע, ועומדת בתקן ISO/IEC 27001, אשר שם דגש על הגנה על לקוחות ועל שיפור מתמיד. כלומר, עם Jetserver, אתם יכולים להיות בטוחים שהמידע והנכסים הדיגיטליים שלכם מוגנים ובטוחים כל הזמן.

Q: אילו שירותים Jetserver מציעה ללקוחות פרטיים ועסקיים?

Jetserver מציעה מגוון שירותי אחסון אתרים ושירותי ענן שמתאימים לכל סוגי הלקוחות – פרטיים ועסקיים כאחד. כל שירות כולל מספר חבילות או רמות, על מנת להתאים לכל לקוח ביתר דיוק. ניתן לבצע התאמות נוספות במידת הצורך, באמצעות יצירת קשר עם שירות הלקוחות של החברה. Jetserver היא רשם מוסמך מטעם איגוד האינטרנט הישראלי, ומציעה ללקוחותיה שירותי רישום, רכישה, חידוש, העברה ואבטחה של דומיינים בינלאומיים וישראליים. לפרטים נוספים, ניתן להקליק כאן. בנוסף, אלה השירותים ש-Jetserver מציעה ללקוחותיה: שירותי אחסון אתרים: אחסון ייעודי מהיר ל-וורדפרס (WordPress), ג’ומלה (Joomla) ומג’נטו (Magento) אחסון אתרים שיתופי תוכניות ריסלר (Reseller) אחסון אתרים מבוסס אופטימיזציה במנועי חיפוש (SEO) שירותי ענן: שרת וירטואלי פרטי (VPS) בהתאמה אישית ועצמית של הלקוח, עם האפשרות לניהול מלא של השרת על-ידי Jetserver סביבת Docker מנוהלת אחסון NodeJS על-גבי שרת ענן פתרונות אבטחת מידע וסייבר: חומת-אש בענן (Cloud Firewall) פתרונות התאוששות מאסון

Q: האם Jetserver מציעה שירות לקוחות ותמיכה טכנית 24/7?

כן, Jetserver מציעה שירות לקוחות ותמיכה זמינים במשך כל שעות היממה, לאורך כל השבוע.התמיכה ושירות הלקוחות ניתנים על-ידי נציגים מנוסים ומוסמכים בתחומים שונים, כמו אופטימיזציה של שרתים, אבטחת מידע, שירותי ענן, בניית אתרים, פיתוח, רשתות תקשורת, וכו’. נוסף על כך, חברת Jetserver מספקת תמיכה של צוות DevOps לכל העוסקים בפיתוח, בניית אתרים, תהליכי אוטומציה, ועוד. ליצירת קשר עם צוות התמיכה של Jetserver, הקליקו כאן.

Q: האם Jetserver מספקת שירותי רישום דומיינים?

Jetserver היא רשם דומיינים מוסמך על ידי איגוד האינטרנט הישראלי, ומספקת שירותי רישום דומיינים עולמיים וישראליים, בנוסף לחידוש, העברת, ניהול ואבטחת דומיינים. הקליקו כאן לפרטים נוספים על שירותי הדומיין השונים של Jetserver.

Q: האם Jetserver מספקת גם שירותי גיבוי, שימוש ברשתות CDN, ותעודות SSL?

כן, כן, וכן. אנחנו מספקים שירותי גיבוי שונים לכל השרתים שלנו. שירותי הגיבוי הכוללים גיבויים אוטומטיים, גיבויים ידניים, אחסון גיבויים על שרתים מרוחקים, ושימוש בתוכנת JetBackup. מדיניות הגיבויים תלויה בחבילת השירות הרלוונטית ובצרכים שלכם כלקוחות.אנחנו מספקים גם שירותי התאוששות מאסון, אשר כוללים גיבויים של מערכות קריטיות ואחסונם על שרתים מרוחקים (גיבוי רב-איזורי). שרתי CDN גם כן כלולים ברשימת השירותים שאנו מספקים. ללקוחות שצריכים להגיע לכמה קהלי יעד ברחבי העולם, וארגונים בעלי עובדים בפריסה עולמית, אנחנו מספקים אפשרות שימוש ברשתות CDN של שתי חברות: • Cloudflare – בעלת פריסה של 330 שרתי CDN בכל רחבי העולם, הפועלים בשיטת "מטמון מדורג" (כלומר, אם שרת העברת התוכן לא מכיל את נתוני המטמון שהגולש מחפש, הוא "ישלח" את הגולש לשרת הקרוב אליו, וחוזר חלילה). • Sucuri – רשת CDN המתמקדת באבטחה וכוללת מערכת WAF, בנוסף להתאמה למערכות תוכן שונות (כמו וורדפרס). כל חבילות אחסון האתרים שלנו כוללות תעודת SSL חינמית (אשר מספיקה למרבית סוגי האתרים). לקוחות אשר זקוקים לרמות יותר גבוהות של אבטחה וביצועים יכולים לרכוש תעודת SSL לא חינמית בתשלום נוסף.

פורסם ב 01-10-2024

ארבע פרצות קריטיות נמצאו ב-CUPS, חלק מרכיב OpenPrinting המצוי בלא מעט מערכות מבוססות UNIX.
בין המערכות הפגיעות: ArchLinux, Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL), FreeBSD, NetBSD, OpenBSD, openSUSE, and SUSE Linux ואפילו MacOS ו-ChromeOS.

שימוש בפרצות יכול לאפשר למשתמש לא מאומת (תוקף פוטנציאלי) לבצע הוצאה לפועל של קוד מרחוק (RCE – Remote Code Execution). זאת, באמצעות החלפת קובץ ה-url של מדפסת הפועלת בפרוטוקול IPP (פרוטוקול הדפסה דרך האינטרט – Internet Printing Protocol) או על ידי התקנת קובץ PPD חדש. ברגע שמשימת הדפסה מתקבלת (מהמחשב עליו מותקן קובץ ה-PPD), הפקודה, המכילה את הקוד הזדוני, יוצאת לפועל.

ככה נראה חלק מקובץ PPD של מדפסת לקסמרק C524. — מתוך קובץ PPD של מדפסת Lexmark

ארבעת הפרצות התגלו על ידי חוקר אבטחת מידע בשם סיימון מרגריטלי (Simon Margaritelli). הן תוייגו כ-CVE-2024-47176 ,CVE-2024-47175 ,CVE-2024-47076 ו- CVE-2024-47177, ואומתו על ידי מפיצות גדולות כמו Canonical ו-RedHat. למעשה, לטענתו של מרגריטלי, הפרצות קיימות בהפצות השונות כבר בערך 10 שנים (!!!), מה שמעלה את הסיכוי שמתישהו, על ידי מישהו, הן נוצלו בהצלחה.
על איך הפרצות התגלו, על תהליך הגילוי ועל איך הן עובדות בדיוק, ניתן לקרוא בבלוג של מרגריטלי (שימו לב שמדובר בחלק א’ בלבד).

הפרצות בנפרד וכמכלול

CVE-2024-47076: נמצאת בספריית libscupsfilters. הספריה לא מסננת או מטהרת תכונות (attributes) כאשר הן נכתבות לקובץ PPD זמני. בשל כך, התוקף יכול להחדיר נתונים זדוניים לקובץ ה-PPD הזמני.
CVE-2024-47175: קיימת בספריית libppd, המכילה פונקציות שונות הקשורות ל”התמודדות” עם מדפסות באמצעות קבצי PPD.
פונקציית ppdCreatePPDFromIPP2 לא מבצעת ווידוא או טיהור של תכונות התקשורת בפרוטוקול IPP כאשר הן נכתבות לקובץ ה-PPD. כך, יכול התוקף להחדיר אליו נתונים זדוניים.
CVE-2024-47176: פרצה בשירות cups-browsed, האחראי על איתור מדפסות ברשת. הכשל בשירות מצוי בכך שהוא “סומך” על כל חבילת נתונים (packet) מכל מקור דרך פורט UPD 631. הוא שולח בעקבות זאת בקשת IPP של Get-Printer-Attributes לכתובת ה-url הנשלטת על ידי התוקף.
CVE-2024-47177: הפרצה מצויה בחבילת הקבצים cups-filters בפונקציית foomatic-rip, ומאפשרת הוצאה לפועל של פקודה שרירותית (או ACE – חולשה המאפשרת לתוקף להריץ כל פקודה או קוד לבחירתו על המערכת או התהליך הנמצאים תחת התקפה). פעולה זאת מתבצעת דרך פרמטר FoomaticRIPCommandLine בקובץ ה-PPD.

ניתן לנצל את הפרצות האלה בשתי דרכים:
האחת היא דרך רשת איזורית (WAN) כולל האינטרנט: כל שהתוקף צריך לעשות הוא לשלוח מנת מידע (Datagram) דרך פורט 631 כדי לרשום על המחשב המארח מדפסת חדשה עם קובץ PPD זדוני (או להחליף את הקובץ של מדפסת קיימת). מאחר ואין שום הגנה על פורט 631, גם בידי cups-browsed שאמור לנהל אותו, ניתן להשיג את התוצאה הרצויה די בקלות.
השניה היא דרך הרשת המקומית (LAN), באמצעות פרוטוקול mDNS – הכוללת רישום אוטומטי של מדפסת או החלפת קובץ PPD של מדפסת קיימת. גם אפשרות זו משתמשת בפרוטוקול 631 דרך cups-browsed daemon.

כפי שניתן לראות, לא מדובר בתהליך מורכב או מסובך בשביל ניצול מוצלח של הפרצה. כל שהתוקף צריך הוא גישה למערכת המותקפת דרך רשת האינטרנט או דרך רשת מקומית, את פורט 631 פתוח, את שירות cups-browsed פועל, משלוח של מנת מידע, הגדרת מדפסת חדשה, וייצור של קובץ PPD בעל קוד זדוני. מכאן, כל מה שהתוקף צריך כדי שהמתקפה תצליח, זה שמשתמש כלשהו במערכת ינסה לבצע הדפסה עם ה”מדפסת” שהוגדרה על ידי התוקף.

איך נתגונן?

נכון לעכשיו, הפרצה תוקנה רק במערכות אובונטו.
בשביל לסגור את הפרצה, על משתמשי אובונטו לבצע עדכון למערכת ההפעלה, ולאתחל את CUPS באמצעות הפקודה הבאה:
sudo systemctl restart cups.service

מאחר ומדובר בפרצה קריטית ביותר (CVE 9.9), סביר להניח ששאר המערכות יקבלו עדכון בקרוב.
עד אז, נמליץ על הצעדים הבאים על מנת לצמצם את הסכנה. כללנו גם את הפקודות:

ראשית, יש לבדוק אם שירות cups-browsed פעיל: sudo systemctl status cups-browsed
אם הוא פעיל (סטטוס active), יש לעצור אותו: sudo systemctl stop cups-browsed
ומומלץ גם לבטל את האופציה שיפעל מחדש לאחר אתחול: sudo systemctl disable cups-browsed
אם אתם לא משתמשים בשירות, מומלץ להסיר אותו לחלוטין: sudo apt remove cup

שנית, השתמשו בפיירוול שלכם כדי לחסום תקשורת דרך פורט UPD 631. למעשה, מרגריטלי ממליץ לחסום את כל התקשורת העוברת דרך פרוטוקול DNS-SD.

שאלות נפוצות של Jetserver – כל מה שצריך לדעת

חברת Jetserver, אשר הוקמה בשנת 2006, היא חברה המספקת שירותי רישום דומיינים, שירותי אחסון אתרים ושירותי ענן שונים, עם התאמה אישית לכל לקוח.
החברה מורכבת מאנשי צוות בעלי רקע טכנולוגי מגוון, ועם ניסיון בתחומים רבים כגון מחקר ופיתוח, תקשורת נתונים, סיסטם, אבטחת מידע, פרסום ושווק, עיצוב, ניהול פרוייקטים וכו’.
Jetserver הקימה את מערך התמיכה שלה על בסיס של אהבת אדם ועזרה לזולת, ומתוך עקרונות אלה היא מספקת תמיכה טכנית באמצעות מענה אנושי מקצועי, הפעיל מסביב לשעון – 24 שעות ביממה, 7 שעות בשבוע, ואף תורמת רבות לקהילת הקוד הפתוח בקנה מידה עולמי.
הדבר החשוב ביותר ל-Jetserver הוא הצלחת לקוחותיה, ואספקת שירות מאובטח, מהיר, יציב, נגיש, וברמה הגבוהה ביותר.

נוסף על כך, חברת Jetserver מוסמכת כרשם דומיינים על ידי איגוד האינטרנט הישראלי, ועומדת בתקן אבטחת המידע המחמיר ISO27001.

קראו עוד כאן!

וותק וניסיון – חברת Jetserver פעילה בתחום אחסון האתרים משנת 2006. מאז, החברה צברה המון ניסיון וידע, אשר מתבטאים בשירות מעולה ללקוחותיה.

התאמה אישית וגמישות – אם אתם צריכים משהו שלא מופיע בחבילות השירותים של Jetserver, תוכלו לדבר עם שירות הלקוחות של החברה – סביר שניתן יהיה למצוא משהו שמתאים לכם.

תמיכה מעולה – שירות הלקוחות והתמיכה הטכנית של Jetserver פעילים 24/7, וניתנים על-ידי נציגים מקצועיים ובעלי ידע וניסיון בתחום אחסון האתרים ושירותי הענן.
נוסף לתמיכה האנושית, Jetserver מספקת ללקוחותיה מאגר מידע נרחב, עם מדריכים מפורטים לביצוע פעולות שונות ומאמרים שונים בתחום.

חוות שרתים בפריסה עולמית – ל-Jetserver יש מעל ל-20 חוות שרתים הפזורות בכל רחבי העולם, כך שלקוחותיה יכולים להנגיש את שירותי הרשת שלהם למגוון רחב של קהלי יעד במספר יעדים, ובו בזמן ליהנות מהיתרונות שבקבלת שירות מחברה ישראלית ומקומית.

עמידה בתקנים – חברת Jetserver מחויבת לשמור על הסטנדרטים הגבוהים ביותר של אבטחת מידע, ועומדת בתקן ISO/IEC 27001, אשר שם דגש על הגנה על לקוחות ועל שיפור מתמיד. כלומר, עם Jetserver, אתם יכולים להיות בטוחים שהמידע והנכסים הדיגיטליים שלכם מוגנים ובטוחים כל הזמן.

Jetserver מציעה מגוון שירותי אחסון אתרים ושירותי ענן שמתאימים לכל סוגי הלקוחות – פרטיים ועסקיים כאחד. כל שירות כולל מספר חבילות או רמות, על מנת להתאים לכל לקוח ביתר דיוק. ניתן לבצע התאמות נוספות במידת הצורך, באמצעות יצירת קשר עם שירות הלקוחות של החברה.

Jetserver היא רשם מוסמך מטעם איגוד האינטרנט הישראלי, ומציעה ללקוחותיה שירותי רישום, רכישה, חידוש, העברה ואבטחה של דומיינים בינלאומיים וישראליים. לפרטים נוספים, ניתן להקליק כאן.

בנוסף, אלה השירותים ש-Jetserver מציעה ללקוחותיה:

שירותי אחסון אתרים:

אחסון ייעודי מהיר ל-וורדפרס (WordPress), ג’ומלה (Joomla) ומג’נטו (Magento)
אחסון אתרים שיתופי
תוכניות ריסלר (Reseller)
אחסון אתרים מבוסס אופטימיזציה במנועי חיפוש (SEO)

שירותי ענן:

שרת וירטואלי פרטי (VPS) בהתאמה אישית ועצמית של הלקוח, עם האפשרות לניהול מלא של השרת על-ידי Jetserver
סביבת Docker מנוהלת
אחסון NodeJS על-גבי שרת ענן

פתרונות אבטחת מידע וסייבר:

חומת-אש בענן (Cloud Firewall)
פתרונות התאוששות מאסון

באופן כללי, ההבדלים בין חבילות האחסון שלנו מתבטאים בשלושה מאפיינים עיקריים: סוג האתר לו האחסון מיועד, כמות המשאבים והתוספות לשרתים בחבילת האחסון (ואילו תוספים), ומחירה של כל חבילה.

אלה שירותי אחסון האתרים שאנחנו מספקים:

שרת וירטואלי פרטי (VPS) – שרת וירטואלי פרטי הוא הדמיה של שרת "רגיל", שמקבל את המשאבים שלו משרת פיזי (או מכמה שרתים פיזיים ביחד) אשר פועל מתוך חוות השרתים שלנו – דהיינו, חלק משירותי הענן של Jetserver.
המחיר של שרת וירטואלי ב-Jetserver נקבע בזמן אמת על-פי הגדרות הלקוח בעת הרכישה, והוא מתאים לכל מי שצריך פתרון גמיש לאירוח אתרים (או כל דבר אחר) שניתן לשדרג או לשנמך בקלות.

אחסון אתרים שיתופי – סוג אחסון האתרים הבסיסי ביותר שאנחנו מציעים. מספר אתרים מתארחים על גבי שרת אחד ומשתמשים ביחד במשאביו, כמו תוכנות שפועלות על מחשב.
אחסון שיתופי מתבטא במחיר זול מאוד, ומתאים לאתרים "קלים" יחסית, שצורכים כמות משאבים בסיסית מאוד, כמו כרטיסי ביקור מקוונים או אתרי תדמית.

אחסון אתרים ריסלר (Reseller) – במסגרת אחסון אתרים ריסלר, חברת שירותי אחסון אתרים מספקת ללקוח כמות מוגדרת של משאבי אחסון אתרים (רוחב פס, שטח אחסון נתונים, זיכרון RAM, יחידות עיבוד, וכו’), ומאפשרת לו לפצל את המשאבים האלה לחשבונות קטנים יותר. את החשבונות הקטנים האלה, הלקוח מוכר כשירות אחסון אתרים, תחת מותג ומחירים משלו.
לשם ההשוואה, חברת שירותי האחסון הנה בעלת בניין, והלקוח שוכר את הבניין, מחלק אותו לחדרים לפי ראות עיניו, ומשכיר את החדרים כמותג מלונאות.
חבילות ריסלר נועדו למי שרוצה לשמש כספק אחסון אתרים בעצמו, בקנה מידה קטן עד בינוני, ללא צורך בידע טכני בתחום.

אחסון אתרים מהיר וורדפרס (WordPress), מג’נטו (Magento), ו-גו’מלה (Joomla) – שלושה סוגים שונים של חבילות שירות, כל אחת מקנה גישה לשרת, אשר הותאם במיוחד עבור אתר שהוקם באמצעות פלטפורמה ספציפית, בהתאם לשם החבילה (למשל, אחסון וורדפרס יספק שרת אשר הותאם במיוחד להרצת אתר שנבנה באמצעות וורדפרס).
כל אחת מחבילות האחסון כוללת התאמות שונות אשר מביאות את האתר למצב פעולה אופטימלי, בזכות השרת המריץ אותו.
סוג אחסון אתרים זה, הנקרא "אחסון ייעודי", מתאים למי שצריך שרת לשם מטרה אחת בלבד – הרצת אתר אשר מבוסס על פלטפורמה מסוימת – אך אינו מתכנן לייעד את השרת למטרה אחרת.
אחסון אתרים ייעודי יהיה בעל מחיר קצת יותר גבוה ממחירו של "סתם שרת", בשל ההתאמות והתוספים השונים, ובשל תהליך האופטימיזציה הנעשה על-ידי אנשי צוות מקצועיים.

אחסון אתרים SEO – תוכנית המאפשרת קידום אתרים באמצעות בניית ואירוח מערך אתרי לוויין – אתרים "קטנים" שנבנים במיוחד על מנת להכיל קישורים לאתר ראשי, במטרה לקדם אותו במנועי החיפוש.
במסגרת השירות, הלקוח מקבל מספר כתובות IP וכמות גבוהה של חשבונות, באמצעותם הוא יכול לארח את אתרי הלוויין ולקשר אותם לאתר הראשי אותו הוא מעוניין לקדם.
אחסון אתרים SEO אינו זול, אך הוא אידיאלי למקדמי אתרים, וגם למי שמעוניין לקדם את האתר שלו באופן עצמאי.
מאחר שאתרי הלוויין הנם אתרים "קלים" יחסית, אחסון אתרים SEO אינו כולל כמות גבוהה של משאבים.

כן, Jetserver מציעה שירות לקוחות ותמיכה זמינים במשך כל שעות היממה, לאורך כל השבוע.
התמיכה ושירות הלקוחות ניתנים על-ידי נציגים מנוסים ומוסמכים בתחומים שונים, כמו אופטימיזציה של שרתים, אבטחת מידע, שירותי ענן, בניית אתרים, פיתוח, רשתות תקשורת, וכו’.

נוסף על כך, חברת Jetserver מספקת תמיכה של צוות DevOps לכל העוסקים בפיתוח, בניית אתרים, תהליכי אוטומציה, ועוד.

ליצירת קשר עם צוות התמיכה של Jetserver, הקליקו כאן.

Jetserver היא רשם דומיינים מוסמך על ידי איגוד האינטרנט הישראלי, ומספקת שירותי רישום דומיינים עולמיים וישראליים, בנוסף לחידוש, העברת, ניהול ואבטחת דומיינים.

הקליקו כאן לפרטים נוספים על שירותי הדומיין השונים של Jetserver.

כחלק מהסכם תנאי השירות (SLA) שלנו, אנחנו מתחייבים לזמינות שרתים של 99.9%, כלומר, עד 8 שעות השבתה בשנה בלבד (וגם זה יותר מדי).

תוכלו לקרוא את הסכם תנאי השירות שלנו כאן.

כן, כן, וכן.

אנחנו מספקים שירותי גיבוי שונים לכל השרתים שלנו. שירותי הגיבוי הכוללים גיבויים אוטומטיים, גיבויים ידניים, אחסון גיבויים על שרתים מרוחקים, ושימוש בתוכנת JetBackup. מדיניות הגיבויים תלויה בחבילת השירות הרלוונטית ובצרכים שלכם כלקוחות.
אנחנו מספקים גם שירותי התאוששות מאסון, אשר כוללים גיבויים של מערכות קריטיות ואחסונם על שרתים מרוחקים (גיבוי רב-איזורי).

שרתי CDN גם כן כלולים ברשימת השירותים שאנו מספקים. ללקוחות שצריכים להגיע לכמה קהלי יעד ברחבי העולם, וארגונים בעלי עובדים בפריסה עולמית, אנחנו מספקים אפשרות שימוש ברשתות CDN של שתי חברות:

• Cloudflare – בעלת פריסה של 330 שרתי CDN בכל רחבי העולם, הפועלים בשיטת "מטמון מדורג" (כלומר, אם שרת העברת התוכן לא מכיל את נתוני המטמון שהגולש מחפש, הוא "ישלח" את הגולש לשרת הקרוב אליו, וחוזר חלילה).
• Sucuri – רשת CDN המתמקדת באבטחה וכוללת מערכת WAF, בנוסף להתאמה למערכות תוכן שונות (כמו וורדפרס).

כל חבילות אחסון האתרים שלנו כוללות תעודת SSL חינמית (אשר מספיקה למרבית סוגי האתרים). לקוחות אשר זקוקים לרמות יותר גבוהות של אבטחה וביצועים יכולים לרכוש תעודת SSL לא חינמית בתשלום נוסף.

השותפים שלנו

פרצה קריטית ב-CUPS חושפת מערכות מבוססות UNIX למתקפת RCE