Справочный центр

Just VDS > Справочный центр > Безопасность

Протокол FTP, хоть и является на сегодняшний день стандартом де-факто для передачи файлов, не предусматривает шифрования данных (авторизационные данные, команды, передаваемые файлы), что является серьезной проблемой безопасности.
Ниже приведены инструкции по использованию безопасной реализации FTP (FTPS), а также обособленному протоколу SFTP. Читать полностью...
Использование TLS, во время обмена данными с почтовым сервером, позволяет надежно шифровать как авторизационные данные, так и тело передаваемого электронного сообщения, защищая от перехвата и подмены на участке клиент—сервер.
Далее приведены общие настройки, названия могут варьироваться в зависимости от используемого почтового клиента.
Читать полностью...
Сертификаты всех сервисов (HTTP, FTP, SFTP, IMAP/POP3/SMTP over TLS) подписаны корневым сертификатом StartCom, для корректной валидации всей цепочки, корневой сертификат должен присутствовать в реестре используемого клиента, либо, как частный случай, в реестре операционной системы, если приложение получает данные из него.
В том случае, если сертификат отсутствует в ОС и/или приложении, его следует импортировать самостоятельно.
Ссылка на сертификат (PEM Encoded): http://www.startssl.com/certs/ca.pem
Импорт на примере TheBat:
1. Сохранить сертификат в файл
2. В TheBat: Инструменты => Адресная книга => Trusted Root CA => Новый контакт. Имя и все остальные данные можно ввести произвольно, на вкладке Сертификаты необходимо импортировать сохраненный корневой сертификат. Читать полностью...
На всех тарифных планах предоставляется доступ по SSH.
Для входа вы можете использовать любой SSH клиент, например, PuTTY.
Настройки следующие:
Сервер: номер сервера (вида sx.just-hosting.ru)
Порт: 2222
Логин: имя вашей учетной записи хостинга (вида userxxx)
Пароль: ваш текущий пароль, с которым вы авторизуетесь в ISPManager
Макс. кол-во попыток ввода пароля: 1
Время на ввод пароля: 60 секунд

В качестве оболочки предоставляется bash. Получить список доступных команд можно дважды нажав tab. Читать полностью...
Тип услуги: Виртуальный хостинг
Для того, чтобы получать результаты антивирусного сканирования, необходимо чтобы в настройках вашего аккаунта в ISPManager был прописан корректный E-mail адрес.
По умолчанию, в качестве Email для аккаунта в ISPManager используется адрес, указанный при регистрации в биллинговой системе, однако, это актуально только для новых аккаунтов, поскольку ранние версии биллинга не добавляли E-mail к учетной записи в ISPManager.

Ниже приведены инструкции для проверки и, при необходимости, добавления/изменения вашего адреса в ISPManager. Читать полностью...
Тип услуги: Виртуальный хостинг
На всех серверах виртуального хостинга производятся периодические проверки файлов пользователей на предмет наличия вредоносного ПО.

При сканировании, все файлы открываются в режиме только чтения, таким образом, антивирусная проверка носит информативный характер для предупреждения пользователя о наличии вредоносного ПО на аккаунте, каких-либо изменений и удаления файлов, разумеется, не производится. Читать полностью...
Тип услуги: Виртуальный хостинг
Ниже приведены некоторые рекомендации по обеспечению безопасности сайта.

1. Устанавливайте корректные права доступа, ни при каких обстоятельствах не выставляйте "777" для файлов и каталогов, даже если в инструкции по установке CMS говорится, что для возможности записи требуются такие права.
Стандартными являются 755 для директорий и 644 для файлов, при режиме работы PHP как CGI/FCGI этих прав для возможности записи достаточно.

2. Используйте актуальные версии CMS и плагинов, желательно подписаться на почтовую рассылку или RSS, информирующие о выходе обновлений безопасности.

3. В качестве паролей используйте комбинации, содержащие буквы верхнего и нижнего регистра, цифры, а также символы (если это допустимо), рекомендуемая длина пароля не менее 10 символов (лучше — 16), например: eAvlV721gvgJgM87. Читать полностью...
Тип услуги: Виртуальный хостинг
Все тарифные планы виртуального VIP хостинга включают в себя защиту от различных типов DDoS атак.

На сегодняшний день DDoS атаки являются доступным и эффективным методом, позволяющим злоумышленникам препятствовать нормальной работе или полностью блокировать работоспособность сайта.
В настоящее время, когда, в связи с относительно невысокой стоимостью, угроза внешнего воздействия на сайты стала особенно высокой, превентивная защита особенно важна.

Для всей тарифной линейки применяется линейная масштабируемость по типам и мощности DDos атак, таким образом, более высокий тарифный план получает возможность защиты от более интенсивных атак.

На настоящий момент, максимально возможная для фильтрации мощность атаки составляет:

L3: ICMP Echo Request флуд, атака рандомными/фрагментированными пакетами уровня IP, ICMP-SMURF, IGMP флуд — до 3 MPPS / 10 GBPS.

L4: TCP SYN флуд, в т.ч. со спуфингом адреса отправителя, TCP SYN,ACK флуд (усиление), TCP ACK флуд, атака сильно фрагментированными TCP пакетами, UDP Flood, в т.ч. со спуфингом адреса отправителя и фрагментацией — до 2.5 MPPS / 8.5 GBPS.

L7: DNS Amp — до 2 MPPS / 10 GBPS.

L7: HTTP HEAD/GET/POST флуд, DNS req флуд — до 15000 r/s.

Гарантированные лимиты распределяются следующим образом:

JV1: 90000 PPS / 120 MBPS / 500 r/s.
JV2: 145000 PPS / 195 MBPS / 800 r/s.
JV3: 200000 PPS / 270 MBPS / 1100 r/s.
JV4: 240000 PPS / 350 MBPS / 1500 r/s.

Стоит отметить, что в случае наличия свободных ресурсов, лимиты на интенсивность атаки могут подняты вплоть до максимальных. Читать полностью...
Тип услуги: Виртуальные серверы
Все тарифные планы VDS включают в себя базовую защиту от различных типов DDoS атак.

На сегодняшний день DDoS атаки являются доступным и эффективным методом, позволяющим злоумышленникам препятствовать нормальной работе или полностью блокировать работоспособность сайта.
В настоящее время, когда, в связи с относительно невысокой стоимостью, угроза внешнего воздействия на сайты стала особенно высокой, превентивная защита особенно важна.

Для всей тарифной линейки применяется линейная масштабируемость по типам и мощности DDos атак, таким образом, более высокий тарифный план получает возможность защиты от более интенсивных атак.

На настоящий момент, максимально возможная для фильтрации мощность атаки составляет:

L3: ICMP Echo Request флуд, атака рандомными/фрагментированными пакетами уровня IP, ICMP-SMURF, IGMP флуд — до 3 MPPS / 10 GBPS.

L4: TCP SYN флуд, в т.ч. со спуфингом адреса отправителя, TCP SYN,ACK флуд (усиление), TCP ACK флуд, атака сильно фрагментированными TCP пакетами, UDP Flood, в т.ч. со спуфингом адреса отправителя и фрагментацией — до 2.5 MPPS / 8.5 GBPS.

L7: DNS Amp — до 2 MPPS / 10 GBPS.

L7: HTTP HEAD/GET/POST флуд, DNS req флуд — не предоставляется.

Гарантированные лимиты распределяются следующим образом:

JV1: 150000 PPS / 200 MBPS
JV2: 250000 PPS / 300 MBPS
JV3: 350000 PPS / 400 MBPS
JV4: 450000 PPS / 500 MBPS
JV5: 650000 PPS / 700 MBPS

Стоит отметить, что в случае наличия свободных ресурсов, лимиты на интенсивность атаки могут подняты вплоть до максимальных. Читать полностью...

Если ответ на интересующий вас вопрос не найден...

Тикет система
 
 
Страница сгенерирована за 0.00337 секунд / Количество MySQL запросов: 3 / Использовано оперативной памяти 2.05 MB
Cluster debug: node=1, connection=close, balancer=5.196.98.72,geo=CIS:1;United States