Metoda de protectie a unui cont hosting sau a unui server: jailed ssh

De obicei, un cont hosting pe spatiu shared nu prezinta multe pericole prin care sa fie compromis de spam sau de hackeri pentru ca site-urile nu sunt complexe si nu detin prea multe informatii care sa valoreze foarte mult in ochii infractorilor cibernetici. Pe de alta parte insa, conturi vps hosting sau unul dedicat ofera o alta perspectiva atat proprietarilor de business-uri online cat si hackerilor si clientilor acestor site-uri e-commerce, de exemplu. In cazul unui server dedicat sau vps toti jucatorii acestui sistem, in beneficiul site-ului sau cei care incearca sa il saboteze, detin un interes, iar pentru acesta partea de securitate trebuie foarte bine configurata si updatata. In acest sens, partea de secure shell este cea care ofera protectie impotriva intrusilor sau nu. Ssh este un instrument care ofera unui utilizator acces pe linia unui server dedicat sau virtual privat.

Specialistii spun ca accesul ssh nu ar trebui oferit deloc utilizatorilor finali ai unui server hosting. Acestia, din greseala sau intentionat pot genera comenzi in interiorul serverului care poate genera daunee, inscriindu-se intr-un registru financiar. Sumele pot fi mari, iar ceilalti clienti gazduiti pe acelasi server isi pot retrage contul sau il pot transfera la alt provider pe motivul neseriozitatii providerului care a neglijat partea ssh. Aceasta poate avea o tehnica de limitare a accesului oricui, numita jailing. Prin aceasta se pot limita foarte mult daunele pe care contul de hosting dedicat sau vps le poate suferi in ssh. Cum poate patrunde un utilizator, chiar si restrictionat in zona ssh? El poate intra vrand-nevrand in directoarele unui server apartinand mai multor site-uri, chiar daca nu detine permisiunea de a le modifica. E de ajuns sa le vizioneze, iar un hacker priceput poate profita de acestea. Accesul interzis in totalitate oricui, in afara de specialistul autorizat sau de administratorul serverului, in cazul unui neadministrat de firma de hosting.

Utilizand ssh-ul, limitati accesul utilizatorilor numai la directoarele sau fisierele contului propriu de hosting, nu si la cele ale vecinilor de server. In concluzie, un ssh jailing nu va bloca patrunderea elementelor indigene de server in conturile sale, dar contribuie la sistemul de securitate, ca intreg, al contului, serverului sau la protectia site-ului.

Anunțuri

Care sunt cele mai noi trend-uri in materie de spam in anul 2014

Daca ne gandim la spam, gandul ne conduce cel mai probabil la informatii sau noutati ori, cel mai adesea, la oferte pe care noi nu le-am cerut, informari pe care noi nu le-am solicitat sau pur si simplu reclame de care nu suntem interesati sau nu dorim sa stim. Daca tehnologia comunicarii online a spart tiparele, atunci si actiunile hacking si spam-urile si-au modificat continutul si modul de a patrunde in mijlocul vietii noastre si asta fara ca noi sa ne fi dat acceptul. Diferite forme de spam apare chiar la orice pas si, deja, parca, ne-am consolat cu ideea ca pur si si simplu trebuie sa ignoram acesti invadatori. De multe ori nu ne iese sau din cauza lor devenim iritati si ne imaginam cum am putea elimina definitiv reclamele inutile sau care sunt aruncate efectiv in vietile noastre cu de-a sila.

Daca la inceputurile internetului spam-ul era reprezentat de e-mailuri aparute in casuta inbox nesolicitat prin care, in cel mai bun caz, incerca cineva sa vanda ceva, era din start categorisit ca spammer. Acum totul a fost transformat in sofisticat. Spam-ul nu mai este doar in casuta e-mail sau in cele cateva pe care majoritatea dintre noi le detinem, deci un spam multiplicat, deja trebuie sa facem fata spam-ului telefonic, prin sms, la tv si peste tot pe internet. Pe facebook, twitter, linkedin, site-uri diverse, e-mail, diferite conturi pe diferite site-uri exista canale de comunicatie care sunt invadate de spam. Poate fi recunsocut usor, multi iti pot spune ca esti o sursa de spam si poti sa ii crezi sau nu, insa daca nu iei masuri in privinta faptului ca recunosti ca esti un spammer, atunci ar fi bine macar sa te informezi si sa ai in vedere faptul ca ai multe de pierdut in mediul online.

Cateva reguli, sa le numim generic, atesta faptul ca cineva raspandeste spam in mediul online, adica este un spammer, sunt aici: ai creat un cont facebook si adaugi prieteni cu nemiluita, chiar daca nu ii cunosti – cu scopul de a posta linkuri diverse pe wall, care duc evident catre site-ul sau blogul tau si pe care il imbunatatesti cu indicatii de genul „cititi si aici”. Wall-ul prietenilor adaugati virtual este pentru comentarii referitoare la discutii utile si nu prentru promovare neetica.
O alta practica frecventa este cand lasi comentarii pe bloguri, la diferite postari si scrii la rubrica „nume” un cuvant cheie din nisa ta cu link direct catre site-ul sau blogul tau. Cuvinte ca „adidasi ieftini”, „produse accesibile”, „preturi bomba” sau altele, nu fac decat sa descalifice acel om si site-ul sau din randul celor care merita citite si vizitate. Oamenii discuta intre ei, cuvintele cheie sunt automat eliminate si criticate. Mai mult, daca trimiti mesaje pe linkedin cu scopul de a atrage trafic online, atunci esti un spam. Sau trimiti mesaje directe celor care te urmaresc pe twitter cu linkuri catre site-ul sau blogul tau fara ca ei sa fi solititat asta – se cheama ca esti un spammer. Daca mai trimiti si acum mesaje de tip mass-uri prin care cauti donatori de sange sau oameni cu inima buna care sa ajute vreo persoana bolnava alaturi de un link catre site-ul tau… sigur vei fi perceput ca un poluator virtual. Postezi mesaje pe forumuri cu acelasi link mai ales cu ajutorul unui soft? Scopul este trafic si audienta marita falsa care te catalogheaza ca spammer.

Daca mai trimiti si acum mesaje sms prin care anunti diferiti fani cu anumite evenimente din cadrul clubului de noapte pe care il conduci, insemna ca trimiti spam. Daca spamezi utilizatorii online si motoarele de cautare prin cuvinte cheie irelevante pentru site-ul pe care il detii pentru mai mult trafic, atunci e clar ca esti sursa de spam. Daca nu gasesc informatiile cautate e clar ca am gasit sau am dat peste cineva care creaza spam voluntar. De fiecare data cand trimiti mesaje cu scop comercial sau promotional catre oameni care nu au solicitat sau nu au fost de acord sa le primeasca, atunci e evident ca urmaresti prestigiu castigat prin metode neetice de promovare si seo. Chiar daca nu vinzi nimic si doar urmaresti rata de conversie de pe blog, site, facebook etc. tot spam se numeste. Ar fi bine probabil ca internetul si motoarele de cautare sa detina anumite masuri atat de drastice incat sa nu poata nimeni jongla cu spam-ul si cu tot ce inseamna informatie care incarca inutil mintea noastra si spatiile noastre de stocare date.

Cum se updateaza nameserverele

Probabil ca intai de toate, cei care nu stiu ce inseamna nameserver in industria hosting au nevoie de o explicatie, mai intai pentru a putea patrunde mai adanc in miezul unui domeniu web si anume pe nameserverele sale. Aceste nameservere sunt niste servicii care fac legatura intre ip-ul domeniului web si numele sau propriu-zis.

Atunci cand se doreste interogarea sau se cer anumite informatii despre un alt server, sistemul dns traduce ip-ul domeniului web care a facut cererea in numele sau de domeniu, asa cum il stim noi ca utilizatori umani. Fiecare domeniu web are un ip si un name server.

Updatarea acestor nameservere este necesara atunci cand unul sau mai multe domenii web sunt transferate pe alt server sau atunci cand se adauga un nou domeniu web/site intr-un cont hosting. Pentru a updata nameserverele trebuie sa stim dns-urile server-ului unde va fi gazduit site-ul respectiv. Forma lor este, de obicei, ns1.domeniu.ro si pot fi gasite in e-mailul de activare al contului de gazduire. Daca nu reusiti sa ii dati de capat, solicitati firmei hosting sa va dea numele nameserverelor.

Ce aveti de facut este sa intrati pe site-ul rotld-ului la sectiunea administrare domenii/online si scrieti-va datele de logare. O data logat trebuie sa faceti click pe linkul „nameservers”. Aici se pot completa campurile cu nameserverele dumneavoastra. Apoi trebuie sa va verificati adresa e-mail unde gasiti un cod de confirmare. In operatiune se va deschide un document unde va trebui sa introduceti o cheie de confirmare si apoi sa confirmati operatiunea. Dupa atoate acestea nameserverele se considera updatate la zi.

Sistemul de operare Debian este de succes pentru serverele dedicate de gazduire web

Stim ca exista mai multe tipuri de sisteme de operare dezvoltate de diversi colosi din industria it, iar printre cele mai cunoscute sunt microsoft si linux cu distributiile lor. Diferenta dintre cele doua este ca linux, asa cum stim, este open-source si gratuit, depinde de distributie si mult mai flexibil decat windows. Windows este un sistem puternic si apreciat in multe randuri, insa nu este la fel de flexibil ca si linuxul, iar in cazul unui server hosting nu isi poate face update-urile in mod automat, fara downtime.

Daca ar fi sa insiram avantajele si dezavantajele celor doua sisteme de operare am avea nevoie de foarte mult timp pentru a dezbate. Totusi, in cazul de fata, daca linuxul este foarte apreciat in industria mobila pentru sistemul de operare dezvoltat, android, in domeniul serverelor web pentru serviciile de gazduire este tot mai cautat pentru sistemul de operare Debian, distributie suta la suta linux. Chiar si pe pc-uri este tot mai popular, iar in industria hosting a depasit windows de nenumarate ori.

Linux-ul se bucura de o stabilitate imbatabila, de costuri scazute de mentenanta si de securitate, distributiile de sisteme de operare nu au cum sa nu capteze noi si noi clienti. Debian este distributia cea mai solicitata pe servere dedicate, in procent de 30 la suta fata de toate serverele cu linux si 10 la suta din toate cele disponibile pe web. Pe langa aceasta, a doua cea mai dorita de catre dezvoltatori, este distributia linux cent OS. Tot ceea ce inseamna linux sunt la nivelul dorintelor clientilor, se pare ca sistemul open source cantereste mai mult decat orice traditie windows si licente la preturi mari oferite de windows.

Ce diferente exista intre calitatea unui hosting ieftin si unul scump

Serviciile hosting se adreseaza tuturor celor care doresc o afacere online si vor mai mult de la business-ul lor clasic sau vor economie de bani si timp, si atunci prefera sa isi deschida un magazin online sau sa isi promoveze business-ul in mediul internetului. Clientii acestor servicii, din fericire, pot sa aleaga intre mai multi furnizori.

Cei care au un buget redus pot opta pentru o firma mai modesta, insa, asa vor fi si serviciile pe un server. Cu o plata de 15-20 de lei pe luna, multi webmasteri opteaza pentru un provider ieftin dar nu este sigur ca acesta va fi si calitativ. Va exista adesea momentul cand va trebui facut un compromis intre un hosting ieftin si unul scump si mai calitativ. Dar e posibil sa gasiti un furnizor competent la preturi accesibile.

In general, un hosting calitativ este constient ca a sai clienti au nevoie de asistenta tehnica competenta si prietenoasa. Domeniul it se spune ca sufera in acest sens. Toate tipurile de servicii din industria it au mare nevoie de persoane care sa ofere promptitudine exact atunci cand un site web intampina o problema. Puteti cere informatii sau detalii despre oferte adevarate ale unei firme printr-un e-mail cu intrebarea despre updatarea unui soft sau hard la ultimele versiuni. Raspunsul va fi pe masura intrebarii si atunci veti vedea cat de reale sunt oefertele si cat de sincere unele firme cu clientii sai.

E bine ca atunci cand contactati un furnizor de servicii web sa fiti sigur ca are o anumita experienta in bransa, ca detine un cat de mic portofoliu de clienti si de clienti multumiti sau nu. In forumurile si comunitatile online se gasesc cele mai exacte pareri despre aceste firme, fiind cea mai buna sursa de gasirea a reputatiei diverselor firme. O experienta pe piata acestor servicii, un prestigiu si oferte bine inchegate plus o cantitate de resurse pertinenta pentru site-urile care sunt foarte la moda acum, sunt niste elemente de avut in vedere daca vreti sa deveniti un webmaster cu clienti veritabili.

Ce reprezinta securitatea in domeniul gazduirii web

Partea de securitate, pentru un provider de hosting, ar trebui sa fie grija si prioritatea primara atunci cand gazduieste site-uri. Totusi, acest aspect trebuie sa fie o preocupare primordiala si pentru webmasterul care doreste o afacere pe internet. Daca este vorba de un magazin online sau un site care se preconizeaza complex si mare, securitatea datelor este necesara. Daca un atac cibernetic patrunde in bazele de date va pierdeti treptat clientii si ajungeti la faliment iar daca nu, cu greu va veti putea reveni.

In ultimii ani, mai ales acum, cand si-au atins apogeul si continua sa fie tot mai preferate, platformele cms si cele e-commerce sunt utilizate tot mai mult, in detrimentul constructiei dela zero a unor site-uri. E vorba de economie de timp, de bani si de spatiu pe servere. Aceste tipuri de template-uri si toate aplicatiile care sunt instalate pe acestea, la cerera webmasterului, au nevoie de protectie sigura si de sisteme de o opri atacurile hacking, virusii, ddos si altele. Aceste platforme pentru site-uri sunt open-source si gratuite de obicei, detin site-uri proprii de pe care ar trebui sa isi descarce periodic uploadurile la versiuni si aplicatii, mai ales pe cele de securitate, pentru ca un hacker scaneaza un server si atunci cand a prins vulnerabilitatea, acolo ataca pana ce slabeste strcutura de securitate si rezistenta a serverului si a site-ului. De aici este un singur pas spre dezastru.

Atacurile online sunt sub forma botilor de spam si a hackerilor care vor incerca sa ghiceasca parole si combinatii de parole sub forma atacurilor xss, apoi pot abuza de datele de pe site si din bazele sale de date: date sensibile ale clientilor, nume, cnp, numere de card si de coduri de internet banking pe care reusesc sa le sparga cu usurinta o data de au ajuns la ele. Mai mult decat atat, atunci cand doriti sa transferati un domeniu web pe un alt server, trebuie sa aveti grija la modulele de securitate. Un hacker daca a reusit sa preia contul de hosting vechi sau nou, va muta numele de domeniu pe altul, va fura si divulga datele clientilor si le va folosi in a crea fraude bancare si golirea acestor conturi. Solutia este sa se utilizeze parole puternice, sa nu fie cuvinte din dictionar, sa sde utilizeze scripturi de generare de parole automate si sa fie mereu la zi cu updateurile de pe site-urile oficiale ale cms-urilor.

Panouri de control open-source si gratuite pentru un cont de hosting

Daca am ales sa ne gazduim site-ul la o firma serioasa si cu traditie in domeniu, pe un server shared, vps sau dedicat, un panou de control pentru administrarea unui server si a unui site sunt necesare. Orice cont de hosting web are un control panel de tip comercial ori administratorul contului – clientul este dispus sa isi creeze unul, care necesita resurse de timp, de bani si de cunostinte. De obicei, se cer crearea unor noi panouri de control in cazul unor business-uri mari sau site-uri foarte complexe.

Unele companii de hosting detin un panou de control pentru care au cumparat licenta, altele au unul comercial, de tip open source, gratuit. In general, orice host plateste cel putin pentru licenta de folosire a produsului. Unii prefera control dintr-un sistem simplu si flexibil cum este cPanel-ul, altele prefera ceva mai putin cunoscut dar care poate sa se potriveasca, foarte bine, cu tipul de site-uri gazduite. Pot fi administrate mai multe site-uri dintr-un singur panou de control, important este ca acesta sa isi faca treaba cum trebuie. Exista panouri de control potrivite pentru un tip de server si nu pentru altul, si invers. ZPanel, de exemplu, ruleaza trasaturi si elemente de ultima generatie, se manifesta cu succes pe servere dedicate, fiind un bun hosting pentru servere Linux, Windows, Unix Mac etc. Este usor de utilizat si puternic, pentru companiile mari.

O alta varianta este Open Panel, sistem de panou de control special conceput pentru dezvoltatorii web. Si acesta este fiabil si usor de utilizat si ofera un control exclusiv si liber auspra tuturor functiilor tehnice din interiorul sau. Acesta mai dispune de o alta interfata, in plus, fata de cea grafica, cea in linie de comanda. Sistemul open panel are mai multe niveluri de management, pentru administratori si utilizatori. Exista mai multe tipuri de panouri de control open source si nu trebuie decat sa il alegem pe cel mai potrivit site-ului. Toate au avanataje si dezavantaje, unele oferind unele aspecte pe care nu le gasim in sistemele de administrare