Metoda de protectie a unui cont hosting sau a unui server: jailed ssh

De obicei, un cont hosting pe spatiu shared nu prezinta multe pericole prin care sa fie compromis de spam sau de hackeri pentru ca site-urile nu sunt complexe si nu detin prea multe informatii care sa valoreze foarte mult in ochii infractorilor cibernetici. Pe de alta parte insa, conturi vps hosting sau unul dedicat ofera o alta perspectiva atat proprietarilor de business-uri online cat si hackerilor si clientilor acestor site-uri e-commerce, de exemplu. In cazul unui server dedicat sau vps toti jucatorii acestui sistem, in beneficiul site-ului sau cei care incearca sa il saboteze, detin un interes, iar pentru acesta partea de securitate trebuie foarte bine configurata si updatata. In acest sens, partea de secure shell este cea care ofera protectie impotriva intrusilor sau nu. Ssh este un instrument care ofera unui utilizator acces pe linia unui server dedicat sau virtual privat.

Specialistii spun ca accesul ssh nu ar trebui oferit deloc utilizatorilor finali ai unui server hosting. Acestia, din greseala sau intentionat pot genera comenzi in interiorul serverului care poate genera daunee, inscriindu-se intr-un registru financiar. Sumele pot fi mari, iar ceilalti clienti gazduiti pe acelasi server isi pot retrage contul sau il pot transfera la alt provider pe motivul neseriozitatii providerului care a neglijat partea ssh. Aceasta poate avea o tehnica de limitare a accesului oricui, numita jailing. Prin aceasta se pot limita foarte mult daunele pe care contul de hosting dedicat sau vps le poate suferi in ssh. Cum poate patrunde un utilizator, chiar si restrictionat in zona ssh? El poate intra vrand-nevrand in directoarele unui server apartinand mai multor site-uri, chiar daca nu detine permisiunea de a le modifica. E de ajuns sa le vizioneze, iar un hacker priceput poate profita de acestea. Accesul interzis in totalitate oricui, in afara de specialistul autorizat sau de administratorul serverului, in cazul unui neadministrat de firma de hosting.

Utilizand ssh-ul, limitati accesul utilizatorilor numai la directoarele sau fisierele contului propriu de hosting, nu si la cele ale vecinilor de server. In concluzie, un ssh jailing nu va bloca patrunderea elementelor indigene de server in conturile sale, dar contribuie la sistemul de securitate, ca intreg, al contului, serverului sau la protectia site-ului.

Ce inseamna sa transferi date sau un domeniu web de pe un server al unei firme de hosting pe al alteia

In general, firmele de hosting care ofera si alte servicii web au o serie de promotii si oferte atractive cand vine vorba de servere de gazduire, pachete, promptitudinea echipei de asistenta si gratuitatea transferului de pe serverele unei alte firme pe ale firmei actuale. Majoritatea firmelor ofera gratuit aceasta posibilitate. Procesul de transfer de date este unul usor daca se face corespunzator, totusi exista oameni care nu respecta regulile si mai ales la nivelul de transfer de pe vechile pe noile nameservere.

Cum se realizeaza, de fapt, transferul de domeniu se reflecta in modificarea registrarului curent de domenii web, de calitatea functionalitatii site-ului, de o nota proaspata in design si in rapiditatea de reactie client server. Nu sunt afectate datele site-ului si nu sunt modificate. Nameserverele noului site de la noul provider hosting se vor modifica, noua firma va oferi altele pentru domeniul nou achizionat pe serverele sale.

Practic, trebuie completat un formular din panoul de control al registrarului actual cu numele de transfer domeniu. Dupa ce acea cerere se trimite, veti primi in schimb un e-mail ce contine un link de confirmare a operatiunii de transfer, care trebuie acceat pentru a se aproba procesul mai departe. Un domeniu web care nu are o activitate mai mare de 2 luni de zile de la lansare nu poate fi trimis catre alt host. Daca, in schimb, doriti o schimbare de pachet hosting la acelasi provider verificati si daca nu trebuie sa schimbati hostul. Exista si firme care cer transferul domeniului web chiar si daca doar pachetul hosting se schimba la unul mai bun, cu resurse mai multe.

In mod normal, daca un client doreste sa isi configureze un nou server pe care sa il poata administra in totalitate sau partial, pentru ca si-a extins business-ul online sau pentru ca e nevoie de mai multe resurse alocate pentru procesele care sunt implicate, timpul este de maxim 15-20 de minute. Totusi, un server dedicat necesita cam 48 de ore pentru ca are nevoie de mai multe lucruri de realizat si stabilizat. Exista furnizori hosting care conditioneaza transferul unui domeniu de achizitionarea unui pachet hosting la aceeai firma. Exista de asemenea firme care au nevoie chiar de o saptamana pentru transfer. In concluzie, este important sa stiti ce planuri aveti cu un site pentru a sti ce ar fi potrivit pentru el in cazul unei firme de servicii web pentru ca scripturile, pluginurile si alte softuri instalate pe site sa functioneze optim.

Care sunt cele mai noi trend-uri in materie de spam in anul 2014

Daca ne gandim la spam, gandul ne conduce cel mai probabil la informatii sau noutati ori, cel mai adesea, la oferte pe care noi nu le-am cerut, informari pe care noi nu le-am solicitat sau pur si simplu reclame de care nu suntem interesati sau nu dorim sa stim. Daca tehnologia comunicarii online a spart tiparele, atunci si actiunile hacking si spam-urile si-au modificat continutul si modul de a patrunde in mijlocul vietii noastre si asta fara ca noi sa ne fi dat acceptul. Diferite forme de spam apare chiar la orice pas si, deja, parca, ne-am consolat cu ideea ca pur si si simplu trebuie sa ignoram acesti invadatori. De multe ori nu ne iese sau din cauza lor devenim iritati si ne imaginam cum am putea elimina definitiv reclamele inutile sau care sunt aruncate efectiv in vietile noastre cu de-a sila.

Daca la inceputurile internetului spam-ul era reprezentat de e-mailuri aparute in casuta inbox nesolicitat prin care, in cel mai bun caz, incerca cineva sa vanda ceva, era din start categorisit ca spammer. Acum totul a fost transformat in sofisticat. Spam-ul nu mai este doar in casuta e-mail sau in cele cateva pe care majoritatea dintre noi le detinem, deci un spam multiplicat, deja trebuie sa facem fata spam-ului telefonic, prin sms, la tv si peste tot pe internet. Pe facebook, twitter, linkedin, site-uri diverse, e-mail, diferite conturi pe diferite site-uri exista canale de comunicatie care sunt invadate de spam. Poate fi recunsocut usor, multi iti pot spune ca esti o sursa de spam si poti sa ii crezi sau nu, insa daca nu iei masuri in privinta faptului ca recunosti ca esti un spammer, atunci ar fi bine macar sa te informezi si sa ai in vedere faptul ca ai multe de pierdut in mediul online.

Cateva reguli, sa le numim generic, atesta faptul ca cineva raspandeste spam in mediul online, adica este un spammer, sunt aici: ai creat un cont facebook si adaugi prieteni cu nemiluita, chiar daca nu ii cunosti – cu scopul de a posta linkuri diverse pe wall, care duc evident catre site-ul sau blogul tau si pe care il imbunatatesti cu indicatii de genul „cititi si aici”. Wall-ul prietenilor adaugati virtual este pentru comentarii referitoare la discutii utile si nu prentru promovare neetica.
O alta practica frecventa este cand lasi comentarii pe bloguri, la diferite postari si scrii la rubrica „nume” un cuvant cheie din nisa ta cu link direct catre site-ul sau blogul tau. Cuvinte ca „adidasi ieftini”, „produse accesibile”, „preturi bomba” sau altele, nu fac decat sa descalifice acel om si site-ul sau din randul celor care merita citite si vizitate. Oamenii discuta intre ei, cuvintele cheie sunt automat eliminate si criticate. Mai mult, daca trimiti mesaje pe linkedin cu scopul de a atrage trafic online, atunci esti un spam. Sau trimiti mesaje directe celor care te urmaresc pe twitter cu linkuri catre site-ul sau blogul tau fara ca ei sa fi solititat asta – se cheama ca esti un spammer. Daca mai trimiti si acum mesaje de tip mass-uri prin care cauti donatori de sange sau oameni cu inima buna care sa ajute vreo persoana bolnava alaturi de un link catre site-ul tau… sigur vei fi perceput ca un poluator virtual. Postezi mesaje pe forumuri cu acelasi link mai ales cu ajutorul unui soft? Scopul este trafic si audienta marita falsa care te catalogheaza ca spammer.

Daca mai trimiti si acum mesaje sms prin care anunti diferiti fani cu anumite evenimente din cadrul clubului de noapte pe care il conduci, insemna ca trimiti spam. Daca spamezi utilizatorii online si motoarele de cautare prin cuvinte cheie irelevante pentru site-ul pe care il detii pentru mai mult trafic, atunci e clar ca esti sursa de spam. Daca nu gasesc informatiile cautate e clar ca am gasit sau am dat peste cineva care creaza spam voluntar. De fiecare data cand trimiti mesaje cu scop comercial sau promotional catre oameni care nu au solicitat sau nu au fost de acord sa le primeasca, atunci e evident ca urmaresti prestigiu castigat prin metode neetice de promovare si seo. Chiar daca nu vinzi nimic si doar urmaresti rata de conversie de pe blog, site, facebook etc. tot spam se numeste. Ar fi bine probabil ca internetul si motoarele de cautare sa detina anumite masuri atat de drastice incat sa nu poata nimeni jongla cu spam-ul si cu tot ce inseamna informatie care incarca inutil mintea noastra si spatiile noastre de stocare date.

Ce este si ce poate cauza un script „kiddie”

Unii dintre noi am avut probleme cu contul de hosting sau cu magazinul online pe care ne bucuram de trafic dar care a fost blocat pentru ceva timp din cazua unei vulnerabilitati la securitate: un script kiddie a patruns pe serverul hosting si a produs erori de functionare in scriptul de plati online sau pe cel care realizeaza cumparaturile online la stadiul de cart – cosul de cumparaturi.

Toate cele amintite mai sus sunt niste exemple care pot interveni, sau, din contra, pot aparea dileme mai mici la orice parte a site-ului, dar care seamana mult cu actiunile unui hacker si care, analizat, se ajunge la concluzia ca a fost doar un script kiddie. Chiar daca aceste blocaje sau mici probleme la site apar doar uneori, e bine ca firma de hosting care v-a gazduit site-ul sa isi investigheze serverele pentru a fi la zi cu updateurile de securitate si cu backup-urile. Orice scapare sau bresa de securitate poate ajunge in mainile unui astfel de script sau, mai rau, in mrejele unui hacker care va sti, cu siguranta, cum sa opereze sa scoata cat mai multi bani din daunele pe care le cauzeaza. Va divulga date secrete sau va frauda conturi bancare iar apoi va spama datele site-ului pentru a fi dezindexat din motorul de cautare. De clientii existenti ai firmei nici nu putem aminti, acestia se vor indrepta spre site-uri sigure si de incredere.

Ce este, de fapt, un scrip „kiddie”? Este o persoana care vrea sa preia administrarea unui sistem, fie el cont hosting, site, server hosting, avand, astfel, acces de administrator sau acces root. Acestia sunt persoane care nu detin prea multe cunostinte tehnice si, de aceea, incearca sa exploateze un sistem prin tehnici de exploatare descoperite de altii. Script kiddies nu inteleg operartiunile pe care ei insisi le fac si nici consecintele actiunilor lor. De foarte multe ori scaneaza sisteme, servere, sisteme de operare pe internet la intamplare pentru a gasi o portita sau o vulnerabilitate evidenta.

Ce inseamna un numar de domenii nelimitat pe un vps hosting, este posibil?

Un business online, un magazin sau site din care ai inceput sa monetizezi, are nevoie de suportul web calitativ al unui server dedicat sau vps. Cine isi cauta un provider de hosting si inregistrare domenii web calitativ, cu infrastructura rezistenta, trebuie sa stie ca daca alege un server virtual privat va cunoaste cu exactitate resursele alocate contului sau, iar daca detine un buget mai mare atunci isi poate cumpara propriul server dedicat si nu va depinde de alti colocatari ai srverului, alte site-uri si alte probleme de securitate cauzate de virusi care provin de la alte conturi hosting.

De cand accesati site-ul se observa diferente la viteza de incarcare intre un site dintr-un cont shared si unul pe un vps. Cunoasterea exacta a partajarii spatiului pe server va ajuta sa stiti cati vizitatori sau clienti puteti tranzactiona pe site, ce trafic suporta site-ul si cat de mult va puteti extinde. Daca vi se pare ca un vps ar fi calea de mijloc in cazul „nu imi ajunge un shared, dar nici dedicat nu imi permit”, atunci un server virtual este ideal. Nu trebuie ca pachetul hosting actual vps sa ramana neschimbat, dar pentru nevoile temporale nedeterminate, se potriveste foarte bine cu un magazin online cunoscut care incepe sa devina popular.

Daca detineti in contul de gazduire mai multe domenii web, indiferent in ce stadiu de notorietate si profit, va este mai la indemana si mai simplu sa le gazduiti la aceeasi firma si pe acelasi server. Un server virtual poate gazdui sute de domenii web, dar in limita impusa de spatiu. Foarte multi provideri de servere dedicate sau vps emit formularea „resurse sau domenii nelimitate” si realitatea nu este intocmai. Cu siguranta ca un virtual poate gazdui mai multe domenii web, dar din moment ce el este un dispozitiv construit din anumite resurse, nu are cum sa detina alte date la un nivel infinit din punct de vedere al cantitatii lor. Se consuma multe resurse, fie ca este vorba de un blog, un magazin online de anvergura sau unul mai mic. Resursele pot fi inepuizabile pana la momentul in care se epuizeaza datorita ocuparii lor cu diverse domenii web.

Printre avantajele unui vps poate fi faptul ca sistemul de operare care ruleaza pe vps, windows, distributii linux sau oricare altul, pot fi instalate sau reinstalate la orice ora, fara alte griji: noi insine, ca proprietari de site-uri sau vorbim cu asistenta tehnica sa ne dea o mana de ajutor.

Ce putem face atunci cand apar probleme in cpanel

Orice cont de hosting s-a confruntat pana acum cu probleme de securitate pe server, cu schimbarea parolelor, cu datele de identificare pentru a putea intra in cpanel etc. Interfata de administrare  a cpanel-ului este usor de utilizat si user-friendly. Totusi, metodele de a proteja fisierele si toate datele prezente in acesta trebuie sa fie sigure, diverse si updatate regulat ori imbunatatite prin diverse tehnologii sau solutii.

Atunci cand apare vreo amenintare pe serverele pe care este instalat cpanel, echipa de asistenta trimite diverse mesaje de atentionare pentru client cu scopul de a lua toate masurile care ii sunt atribuite pentru a-si proteja domeniile web, dupa care trebuie sa anunte si sa discute cu firma de hosting referitor la situatia serverelor si a site-urilor. Fie ca ar fi vorba de atacuri brute force, ddos, phishing, spoofing, de hacking, servere de asistenta tehnica compromise prin diverse metode etc., echipa de asistenta trebuie sa isi sfatuiasca clientii legat de mai multe nivele de securitate. De exemplu, sa isi indemne clientul sa isi verifice userul si parola de acces in cont, sa si-o schimbe periodic cu una greu de ghicit si alocarea atentiei sporite spre diverse programe malware care pot oricand scana serverul si patrunde in el in cazul celei mai mici vulnerabilitati. Utilizarea cheilor ssh sunt foarte necesare, iar  faptul ca cpanel-ul s-ar confrunta cu diverse probleme nu inseamna decat ca si dumneavoastra aveti obligatia de a verifica starea serverului al carui proprietar sau administrator sunteti.

Sigur ca astfel de probleme apar mai ales pe servere dedicate, unde webmasterul este proprietar de server dedicat sau chiar pe vps. In cazul shared, avand in vedere ca site-urile nu sunt mari, nu contin mult continut sau diverse programe de instalat pe server, aceste dileme se rezolva de obicei prin simpla schimbare de parola la contul de hosting iar conturile partajate pe server sa nu poata fi afectate.

De obicei, datele de logare utilizate la cpanel trebuie schimbate periodic pentru a preveni fraude pe conturi si pe servere. Generatoarele automate de parole puternice ar putea fi eficiente sau introducerea lor manuala functioneaza, important este sa nu persiste aceeasi parola prea mult timp. In loc de parole se pot folosi chei ssh pe toate serverele de hosting. Este bine ca pe serverele dedicate accesul root sa nu fie aplicat, nu trebuie sa aiba oricine acces la resursele serverului tau si apoi chiar la business-ul tau online. Totusi, pentru a oferi acces celor de la cpanel pe server pentru a repara problemele acuzate, se poate oferi userul si parola sau oferirea accesului root temporar, numai pana la rezolvarea dilemelor. Dupa incheierea incursiunii in cont, se anuleaza accesul root si se schimba parola oferita in alta.

E bine ca proprietarii de conturi hosting sa utilizeze protectie prin ssh si apoi sa opreasca accesul pe baza de user root. In concluzie, chiar daca este foarte posibil ca serverul de la cpanel sa nu efecteze contul dumneavoastra sau domeniile web pe care le detineti in cazul in care a fost contaminat cu vreun virus, este binevenita o schimbare de parola la fiecare perioada de timp bine definita.

Cum construim un back-up la baza de date a unui blog

Orice site web are nevoie de back-up. Acesta se poate realiza si la anumite parti din cpanel, daca considram mai prioritara o parte sau alta. De obicei, la ora actuala site-urile sunt construite pe aplicatia de blogging wordpress care, la randul sau, utilizeaza baze de date mysql pentru a pastra datele site-ului, pentru a fi rapid de gazduit si pentru ca este una dintre cele mai sigure platforme pentru site-uri online la ora actuala.

Cuvintele care sunt tastate in format html atunci cand doriti sa accesati site-ul prezentand datele efective, sunt pastrate in baze de date mysql. Prin aceasta se motiveaza si faptul ca un back-up la fisierele incarcate in baza de date nu va fi complet, iar postarile de pe blog nu vor fi toate salvate in bazele de date. Un full back-up la acestea te salveaza de orice cautare dificila. Cei care au conturi hosting in spatiu shared apeleaza frecvent la back-up de baze de date si utilizeaza o anumita interfata web pentru ele, asa ca si myphpadmin. Pasii pentru un back-up de mysql sunt:

1) pasul intai inseamna autentificarea cu nume de utilizator si parola proprie a bazei de date mysql
2) in stanga se afla lista cu bazele de date si se face click pe cea careia doriti sa ii faceti back-up
3) se selecteaza „export” din bara de sus
4) se alege formatul din meniul vertical si apoi se face click pe „go”.

Metoda descrisa mai sus este pentru atunci cand va este suficient sa salvati baza de date manual si sa o stocati pe computerul propriu. In cazul in care aveti un server dedicat, cu mult spatiu si resurse. Dupa ce il configurati pe server, metoda pentru server dedicat este foarte sigura pentru baza de date mysql.