Hosting Security – Ασφάλεια Φιλοξενίας

 

SSL encryption

ssl-shield

Παίρνουμε την ασφάλεια στα σοβαρά. Για αυτό η σελίδα μας, το σύστημα πελατών, όλοι οι servers, όπως επίσης και η σύνδεση με το cPanel, το Webmail, To Dav, η σύνδεση email είτε POP3 είτε IMAP, ακόμα και το FTP, είναι όλα προστατευμένα με πιστοποιητικά ασφαλείας SSL για όλες τις υπηρεσίες και όλους τους servers ανεξαιρέτως.

 

 

 

 


Mod Security mod security logo

Το ModSecurity είναι ένα  Apache module, που προσφέρει ανίχνευση και προστασία από επιθέσεις σε διαδικτυακές εφαρμογές (intrusion detection and prevention for web applications), λειτουργώντας σαν τείχος προστασίας.

Ενδεικτικοί τύποι επιθέσεων:mod security filter

  1. SQL injection attacks
  2. XSS cross-site scripting
  3. path traversal attacks
  4. file inclusion
  5. Denial of service (DOS) attack
  6. Brute force attack

 

 


Realtime WAF (Web Application Firewall) Rules

Έχουμε εγκαταστήσει με επιτυχία τα realtime ModSecurity rules της Atomicorp για ακόμη μεγαλύτερη ασφάλεια στις υπηρεσίες που προσφέρουμε.atomicorp_logo

Γι’αυτό και αποφασίσαμε την ανάπτυξη και χρήση των κανόνων ασφαλείας της Atomicorp για το ModSecurity, κανόνες οι οποίοι ανανεώνονται κάθε μέρα, realtime, ακόμα και σε zeroday exploits για ακόμα μεγαλύτερη ασφάλεια για τις ιστοσελίδες και εφαρμογές που φιλοξενούμε.

Οι Realtime κανόνες της Atomicorp προσφέρουν προστασία κατά:

  • Site Defacement and Comment Spam
  • Web Application Vulnerabilities
  • PCI-DSS and other Regulatory Compliance
  • XML Attacks
  • SQL Injection, Cross Site Scripting
  • Advanced CSRF Attacks
  • File and Code Injection
  • Advanced Persistent Threats
  • Data Theft and Information Leakage

περισσότερα εδώ


CloudLinux OS + CageFS

Το CageFS είναι ένα virtualized file system μαζί με ένα set εργαλείων για να περιορίζει το κάθε χρήστη στο δικό του ‘cage’. Κάθε χρήστης έχει το δικό του πλήρως λειτουργικό CageFS, με όλα τα αρχεία συστήματος, εργαλεία κ.ο.κ…

cagefs

Τα πλεονεκτήματα του CageFS είναι:

  1. Μόνο ασφαλή εκτελέσιμα είναι διαθέσιμα στον χρήστη.
  2. Ένας χρήστης δεν μπορεί να δει τα αρχεία και τους φακέλους των υπόλοιπων χρηστών.
  3. Οι χρήστες έχουν περιορισμένη πρόσβαση στα αρχεία του συστήματος και τα configuration files.

 

 

Έτσι, ακόμα και αν κακόβουλο λογισμικό περάσει την ασφάλεια του mod security, δεν θα μολύνει, ούτε μπορεί να δει τους υπόλοιπους χρήστες του συστήματος παρέχοντας τη μέγιστη ασφάλεια.

 


Firewall – Intrusion Detection System

Το firewall σε συνεργασία με το mod security μπορεί να ανακαλύψει και να μπλοκάρει:

  • Επιθέσεις web
  • SQL Injections
  • Brute force επιθέσεις σε επίπεδο apache, ftp, mail και cPanel λογαριασμών
  • Blind sql injections
  • Επιθέσεις Denial of Service

Σε περίπτωση που το firewall μπλοκάρει κάποιον κανονικό χρήστη, ακολουθήστε τις οδηγίες για το πώς θα αφαιρέσετε το ban/block από το firewall μας στη Γνωσιακή Βάση μας.

 

Ακεραιότητα δεδομένων και backups

Τα δεδομένα σας είναι σημαντικά. Για αυτό και εκτός των ήδη υπαρχόντων λύσεων που προσφέρουμε  όπως RAID Arrays και καθημερινά backups, το πήγαμε ένα βήμα παραπέρα. Εκτός από το Full Account του κάθε χρήστη που παίρνουμε backup, τώρα μπορείτε και μόνοι σας να κάνετε επιλεκτικά ότι θέλετε Restore, είτε πρόκειται για βάσεις δεδομένων, είτε για αρχεία είτε ακόμα και για κάποιο email που ίσως σβήσατε κατά λάθος. Και επειδή μπορεί κάτι να σβήστηκε κατά λάθος και να το καταλάβατε αργά, είμαστε η μόνη εταιρία που κρατάει Backups μέχρι και 6 μήνες πίσω σε καθημερινή βάση. 

 

Σε συνεργασία με την R1Soft προσφέρουμε το R1Soft  Continuous Data Protection® (CDP) το οποίο είναι το κορυφαίο σύστημα backup. Ρυθμισμένο ώστε να παίρνει backup όλους τους λογαριασμούς ανεξαιρέτου πακέτου και όλα τα δεδομένα σας.

 

Το CDP της R1Soft είναι μια εφαρμογή που παίρνει αντίγραφα ασφαλείας από σκληρούς δίσκους (disk data based protection) και επίσης επαναφέρει πλήρως (disaster recovery) έναν κατεστραμμένο από δίσκους server στην κατάσταση που ήταν πριν δημιουργηθεί το πρόβλημα. Το CDP Server προστατεύει τα δεδομένα με την πλήρη αντιγραφή από όλους τους δίσκους του δικτύου των server χρησιμοποιώντας χρονικά σημεία (point-in-time) στα οποία κρατάει στιγμιότυπα (snap shots) από τα δεδομένα όπως εκείνη την στιγμή δημιουργούνται.

 

Τα δεδομένα σας είναι καλά προστατευμένα μιας και που κρατάμε αντίγραφα ασφαλείας μέχρι και 6 μήνες πίσω για παν ενδεχόμενο.

Περισσότερα εδώ για το πώς δουλεύει και πώς μπορείτε μόνοι σας να κάνετε restore.

 

 

 ASSP – Anti Spam

Η MyIP net-Works κάνοντας δοκιμές μηνών, στη προσπάθειά μας να προσφέρουμε όσο το δυνατόν ποιοτικότερες υπηρεσίες προχωρήσαμε στην ανάπτυξη και εφαρμογή του ASSP σε όλους τους servers μας. Αυτή τη στιγμή έχει εγκατασταθεί σε όλους τους servers μας το ASSP, ένας highly configurable anti-spam server και διατίθεται δωρεάν και αυτόματα σε όλα τα πακέτα φιλοξενίας.