Mida saan teha virtuaalserveri turvalisuse osas


Kasutajad saavad teenuste osas teha mitmeid täiendavaid muudatusi, et tõhustada oma andmete turvalisust.

Siinkohal toome välja mõned näited. Nimekiri ei pruugi lõplik olla ja on välja toodud mõned oluliseimad punktid.

cPanel

  • Aktiveerida kaheastmeine autentimine "Two-Factor Authentication" kaudu.
  • Kontrollida üle, et poleks Teie teadmata loodud FTP kontosid või lubatud SSH ühendusi.
  • Kontrollida "Contact Informatsion" kaudu, et kontaktinfo oleks korrektne.
  • Kontrollida "Password & Security" kaudu, et poleks lubatud tundmatuid ühendusmeetmeid (nt Facebook login).
  • Mitte kasutada lihtsasti äraarvatavat parooli või mitte ristkasutada parooli mitmetes keskkondades. Määrata võimalikult keeruline parool ja sisenemiseks kasutada kas iseteeninduse või ka näiteks Facebook-i kaudu logimist.

Iseteenindus

  • Aktiveerida kaheastmeline autentimine "Turvaseaded" alt.
  • Vajadusel deaktiveerida "Single Sign-On", et iseteenindusse poleks võimalik cPaneli kaudu siseneda (vaikimisi on see lubatud).
  • Kontrollida üle oma kontaktandmed ja täienedavate kontaktisikute (olemasolul) andmed.
  • Mitte kasutada lihtsasti äraarvatavat parooli ja mitte ristkasutada parooli ja/või määratud kontakteerumise e-posti aadressi erinevates keskkondades.

Veebiserver

  • Vajadusel uuendada ja uuendatuna hoida oma veebirakendused (nt Wordpress). Hea abiline on selleks cPaneli eelinstalleeritud skriptid ("Installatron").
  • Üle vaadata on failisüsteem "File Manager"või muu lahenduse (FTP, SSH) abil.
  • Üle kontrollida koormusgraafikud ja andmed, ehk on näha, mida täpsemalt on kuritarvitatud ("CPU and Concurrent Connection Usage" ja samuti külastusgraafikud "Webalizer" ja "AwStats".
  • Aktiveerida "Imunify360" kaudu "Proactive Defence" ja sealt "Kill Mode" rünnakute ärahoidmiseks.
  • Kontrollida, et "ModSecurity" oleks aktiveeritud.
  • Võimalusel aktiveerida PHP versioon 7.2 või 7.3 "Select PHP Version" kaudu juhul, kui serveri vaikimisi versioon selleks juba pole.

Andmete taastamine

  • Kui veebiserveris olevad andmed on juba kompromiteeritud ja puhastamine liiga suur töö, saab andmeid ka varukoopiatest taastada. Seda saab iseseisvalt ja täiesti tasuta teha cPanelist "Jetbackup" funktsionaalsuse abil.

  Друк


Comments


  Add Comment

Confirm Submission

Please enter the text from the image in the box provided, this helps us to prevent spam.