There was a problem loading the comments.

Mida saan teha virtuaalserveri turvalisuse osas

Abikeskus  »  Knowledgebase  »  Artikli vaatamine

  Print
Kasutajad saavad teenuste osas teha mitmeid täiendavaid muudatusi, et tõhustada oma andmete turvalisust.

Siinkohal toome välja mõned näited. Nimekiri ei pruugi lõplik olla ja on välja toodud mõned oluliseimad punktid.

cPanel

  • Aktiveerida kaheastmeine autentimine "Two-Factor Authentication" kaudu.
  • Kontrollida üle, et poleks kasutaja teadmata loodud FTP kontosid või lubatud SSH ühendusi.
  • Kontrollida "Contact Information" kaudu, et andmed oleksid ajakohased ja korrektsed.
  • Kontrollida "Password & Security" kaudu, et poleks lubatud tundmatuid ühendusmeetmeid (nt Facebook login).
  • Mitte kasutada lihtsasti äraarvatavat parooli ja/või mitte ristkasutada parooli mitmetes keskkondades. Määrata võimalikult keeruline parool ja sisenemiseks kasutada kas iseteeninduse või ka näiteks Facebook-i kaudu sisselogimist.

Iseteenindus

  • Aktiveerida kaheastmeline autentimine "Turvaseaded" alt.
  • Vajadusel deaktiveerida "Single Sign-On", et iseteenindusse poleks võimalik cPaneli kaudu siseneda (vaikimisi on see lubatud).
  • Kontrollida üle oma kontaktandmed ja täiendavate kasutajate/kontaktisikute (olemasolul) andmed.
  • Mitte kasutada lihtsasti äraarvatavat parooli ja mitte ristkasutada parooli ja/või määratud kontakteerumise e-posti aadressi erinevates keskkondades.

Veebiserver

  • Vajadusel uuendada ja uuendatuna hoida oma veebirakendused. Hea abiline on selleks cPanelis eelinstalleeritud skriptid ("Installatron") või WordPressi puhul ka "WordPress Toolkit".
  • Üle vaadata failisüsteem "File Manager" või muu lahenduse (FTP, SSH) abil.
  • Üle kontrollida koormusgraafikud ja andmed, ehk on näha, mida täpsemalt on kuritarvitatud - "Resource Usage" ja samuti külastusgraafikud "Webalizer" ja "AwStats".
  • Aktiveerida "Imunify360" kaudu "Proactive Defence" ja sealt "Kill Mode" rünnakute ärahoidmiseks.
  • Kontrollida, et "ModSecurity" oleks aktiveeritud.
  • Võimalusel aktiveerida PHP versioon 7.4 või 8.0 "Select PHP Version" kaudu juhul, kui serveri vaikimisi versioon selleks juba pole.

E-post

  • Mitte kasutada lihtsasti äraarvatavat parooli ja mitte ristkasutada parooli ja e-posti aadressi erinevates keskkondades.
  • Parooli on soovitatav aeg-ajalt vahetada.

Andmete taastamine

  • Kui veebiserveris olevad andmed on juba kompromiteeritud ja puhastamine liiga suur töö, saab andmeid ka varukoopiatest taastada. Seda saab iseseisvalt ja täiesti tasuta teha cPanelist "Jetbackup" funktsionaalsuse abil.
    Juhend.

Share via
Kas oli kasu?  

Seotud artiklid


Kommentaarid

Add Kommentaar

Replying to  

© Virtuaal.com