- בלוג
- אחסון אתרים מאובטח
אחסון אתרים מאובטח
אחסון אתרים מאובטח
פורסם ב 21-06-2016
אנחנו בג’טסרבר לוקחים אחריות מלאה על אבטחת האתר שלכם.
השרתים שלנו מוגנים בעזרת מספר מעגלי אבטחה:
מעגל אבטחה ראשון – Anti DDOS
ניתור התעבורה באמצעות מערכות Anti-DDOS ו-Firewall מתקדמות כדי לוודא שהתקשורת מגיע לשרתים באופן תקני (ברמת הפרוטוקל tcp/ip).
מעגל אבטחה שני – WAF
סריקת התעבורה הנכנסת לשרת באמצעות Web Application Firewall. המערכת תנסה לזהות לפי “התנהגות הגולש” האם הפעולות שהוא מבצע באתר לגיטימיות, או שמדובר בנסיון פריצה. היה והמערכת מזהה כי מדובר בנסיון פריצה, הפעולה תיחסם ותתקבל הודעת שגיאה לגולש. מערכת ה-WAF מבוססת Mod Security עם מערך חוקים של Comodo.
ניתן להוסיף מערכי חוקים נוספים כגון:
OWASP3 & IMUNIFY360
מעגל אבטחה שלישי – Online Exploit Scanner
כל קובץ שנכנס לשרת, דרך חשבון FTP או דרך טופס העלאת קבצים הנמצא באתר מסויים עובר סריקת אנטיוירוס על מנת לוודא שלא מדובר בסקריפט זדוני. היה והמערכת מצאה כי מדובר בוירוס – הקובץ נמחק מייד, כתובת ה-IP של התוקף נחסמת ב-FW והודעה נשלחת אל צוות אבטחת מידע של Jetserver להמשך טיפול.
*** ברוב המקרים אנחנו יודעים על פריצות לאתרים עוד לפני הלקוח, מטפלים בנושא (סוגרים את פירצת האבטחה) ומודיעים ללקוח בדיעבד לאחר שהמקרה טופל.
*** היה ואתר בכל זאת נפרץ, מערך האבטחה בשרת פועל בצורה כזו שהנזק שיכול להגרם הוא ברמה מקומית בלבד (ברמת החשבון cPanel) אין סכנה לשאר החשבונות באותו השרת. מערך אחסון השרתים השיתופיים שלנו פועל תחת מערכת CloudLinux עם cageFS המבטיחה בידוד מלא של חשבון cPanel משאר החשבונות בשרת.
כמקדם בטחון קיים גיבוי מלא למידע שלכם, עם פנל ניהול אישי בו אתם יכולים לשחזר באופן עצמאי את החשבון. שימו לב כי אנחנו תמיד ממליצים ליידע אותנו במידה והאתר שוחזר עקב פריצה כדי שנבצע סקירת אבטחה והקשחות לאתר ונמנע פריצות עתידיות.
*** כל עוד זה תלוי בנו, אין שום סיבה שיפרצו לאתר יותר מפעם אחת (וגם זה יותר מדי).