لطفا چند ثانیه صبر کنید در حال دریافت محتوای صفحه... ظاهرا سرعت اینترنت مناسب نیست! هرچه دریافت شده را نمایش بده!

امنیت هاست های لینوکسی

امنیت سرورهای اشتراکی همواره چالش برانگیز است. ما همواره همه تلاش خود را می کنیم تا امنیت اطلاعات شما را تامین کنیم. از جمله کارها و اقداماتی که برای امنیت بیشتر شما بر روی هاست های لینوکسی خود انجام داده ایم، شامل موارد زیر می باشد:

سیستم امنیتی Imunify360

تمامی سرورهای لینوکسی ما (هاست های حرفه ای لینوکس و وردپرسی)، با سیستم امنیتی Imunify360 محافظت می شوند. ایمونیفای ۳۶۰، یک سیستم امنیتی چند لایه است. این سیستم کلیه عملیات امنیتی از جمله شناسایی Malware ها، سیستم محافظت پیشگیرانه برای سایت های PHP، فایروال وب، سیستم IDS و فایروال را شامل می شود. توضیحات کامل در رابطه با این نرم افزار و قابلیت های استثنایی آن را می توانید در صفحه توضیحات ایمونیفای ۳۶۰ مشاهده نمایید.

سیستم ایمونیفای ۳۶۰ نصب شده روی سرورهای نتساپس، شامل افزونه IPS اختصاصی NetSups می باشد که امنیت سایت برای سرورهای ما در ایران را چند برابر کرده است.

به روز رسانی روزانه تمام سرورها و نرم افزارها

ما تمامی سرور ها را به صورت روزانه به روز رسانی می کنیم تا هیچ نسخه قدیمی از نرم افزارهای نصب شده روی سرور، وجود نداشته باشد. نرم افزارهای قدیمی به واسطه حفره های امنیتی کشف شده روی آنها، همواره خطری جدی برای امنیت سرور به حساب می آیند. با به روز رسانی روزانه سرورها، ما اجازه نمی دهیم که کسی برای نفوذ به سرور از این نرم افزارهای قدیمی استفاده کند.

مانیتورینگ لحظه ای سرورها

ما بر روی تمام سرورها، سیستمی کاملا اختصاصی داریم که اتفاقات روی سرور را مانیتور کرده و در صورت بروز هرگونه اتفاق غیر عادی ای، آن را به ما گزارش می کند تا سریعا موضوع را بررسی کنیم. اگر هشدار ارسالی، موردی بی خطر باشد، برای آن قانونی جدید تعریف می کنیم تا سیستم آن را مجاز بداند و در غیر اینصورت، منشاء مشکل را پیدا کرده و راه حل آن را بر روی سرور اجرا می کنیم.

امنیت ایمیل ها

ما ایمیل های ورودی را با استفاده از سیستم SpamAssassin و MagicSpam بررسی می کنیم و جلوی اسپم ها را می گیریم. برای ایمیل های خروجی هم محدودیت ارسال در ساعت در نظر گرفته ایم تا حتی اگر به هر شکل، پسورد ایمیل شما لو برود یا سیستم شما آلوده به ویروس شود، جلوی ارسال اسپم از اکانت شما گرفته شود. در این شرایط، فرصت رسیدگی به مشکل قبل از ورود ایمیل یا دامنه شما به Blacklist ها وجود دارد.

کلیه سرویس های ارتباطی ایمیل، از جمله SMTP، POP و IMAP هم با استفاده از SSL، محافظت شده و ارتباط شما Encrypt می شود. ضمنا برای جلوگیری از هرگونه سوء استفاده از ایمیل های شما توسط افراد سودجو، روی دامنه شما، SPF، DKIM و DMARC تنظیم شده است.

امن سازی سایت های روی سرور

امن سازی وب سایت های روی سرورهای اشتراکی، همواره به عهده مالک سایت می باشد. اما در نتساپس، ماجرا کمی متفاوت است. ما همواره در کنار شما هستیم و سالی دو بار به شما مشاوره امنیتی رایگان می دهیم. اگر سایت شما وردپرس باشد، به شما کمک می کنیم تا کلیه موارد امنیتی را روی آن اعمال نمایید. اگر بخواهید، پلاگین، تم و خود وردپرس را برای شما به روز رسانی می کنیم.

نکته مهم: اگر سایتی مشکل امنیتی جدی داشته باشد و راه حلی از طرف ما برای ایمن سازی آن قابل ارائه نباشد، موضوع را به مالک سایت اعلام می کنیم. در صورتی که اقدامی برای امن سازی آن انجام ندهد، برای امنیت سایر سایت های روی سرور، بخشی که مشکل دار است یا در مواردی، کل سایت را متوقف می کنیم تا مشکل برطرف شود. این پروسه برای امنیت سرورهای اشتراکی صددرصد الزامی است.

امکان استفاده از SSL به صورت رایگان

با استفاده از خدمات میزبانی وب لینوکس ما، شما می توانید از SSL رایگان ارائه شده توسط Let’s Encrypt استفاده نمایید. فقط کافی است سایت خود را آماده انجام این کار نمایید و اطلاع دهید تا ما SSL را برای شما فعال کنیم. با این کار، سایت شما با HTTPS لود می شود و علاوه بر امنیت بیشتر آن، از نظر گوگل هم امتیاز سایت در جستجو ها، بیشتر می شود.

به زودی: استفاده از CloudLinux برای تمام سرورها

به زودی خبری بسیار عالی برای شما خواهیم داشت. امنیتی بی نظیر با کلودلینوکس در راه است.


امنیت هاست های ویندوزی

چالش امنیت سرورهای اشتراکی ویندوز، دو برابر بیشتر از سرورهای لینوکسی است. بنابراین، ما برای امن نگه داشتن سرورهای ویندوزی، دو برابر بیشتر تلاش می کنیم. بخشی از تلاش های ما برای امن سازی سرورها و امنیت اطلاعات شما، شامل موارد زیر می باشد:

ارتقاء تمام سرورها از ویندوز ۲۰۰۳ تا ۲۰۱۶ به سرورهای ویندوز ۲۰۱۹

هیچ سرور ویندوزی قدیمی تر از ویندوز ۲۰۱۹، برای هاست اشتراکی، امن نیست. مشکل امنیتی بسیار جدی ای روی ویندوزهای قبل از ویندوز ۲۰۱۹ شناسایی شده است که طبق اعلام مایکروسافت، به واسطه ساختار ویندوزهای قدیمی است و قابل برطرف شدن نیست. یک هکر با استفاده از این حفره امنیتی، علیرغم هر گونه اقدام پیشگیرانه و امنیتی ادمین سرور، می تواند کنترل کل سرور را در اختیار بگیرد.

از این رو ما سریعا تمام سرورهای ویندوزی اشتراکی خود را به ویندوز ۲۰۱۹ ارتقاء دادیم. البته توصیه های لازم را به مالکین سرورهای مجازی و اختصاصی ارائه کردیم که ایشان هم سرورهای خود را ارتقاء دهند. مجددا تاکید می کنیم که هیچ سرور ویندوزی غیر از ویندوز ۲۰۱۹، برای هاست اشتراکی امن نیست. حتی اگر این سرویس توسط بزرگترین شرکت های هاستینگ دنیا به شما ارائه شود.

سیستم امنیتی اختصاصی نتساپس

امنیت هاست های اشتراکی، شرایط بسیار خاصی دارد. در هاست های اشتراکی، هر سایت، دسترسی جداگانه ای به سرور باید داشته باشد. ضمن اینکه هر سایت، از سرویس هایی استفاده می کند که امکان بستن کلی دسترسی های آن وجود ندارد. بنابراین، هر سایت می تواند خطری بالقوه برای امنیت سرور و سایر سایتهای روی آن باشد. کلیه سیستم های امنیتی ویندوزی، بر این اساس طراحی شده اند که دسترسی از خارج را به طور کل مسدود کنند. اما هیچ سیستم مناسبی برای جلوگیری از هک بر روی سرورهای اشتراکی ویندوزی طراحی نشده است.

به واسطه نبود سیستم امنیتی مناسب برای هاست های اشتراکی ویندوزی، نتساپس راسا اقدام به تولید سیستمی امنیتی و اختصاصی برای سرورهای اشتراکی ویندوز خود کرده است. این سیستم، هرگونه دسترسی غیر مجاز یا اقدام برای هک یا حملات Bruteforce به وب سایت، ایمیل (پروتکل های IMAP، SMTP و POP)، سرویس FTP، دسترسی به MS SQL Server یا MySQL و … را مانیتور و شناسایی می کنم. سپس، سریعا دسترسی های ممکن برای هکر را مسدود می کند.

همچنین در صورتی که به هر نحوی، از جمله استفاده از باگ ها و حفره های ناشناخته سیستم عامل ویندوز، هکر دسترسی ای روی سرور بسازد، این سیستم در لحظه دسترسی را مسدود کرده، کل شبکه را مسدود کرده و سرور را قفل می کند و به ادمین هشدار لازم را ارسال می نماید تا سریعا به موضوع رسیدگی شود. با توجه به سطح خطر، حتی خاموش کردن سرور نیز در دستور کار این سیستم امنیتی وجود دارد. این اقدام، شاید جلوی هک سرور را نگیرد ولی قطعا جلوی دسترسی غیر مجاز به اطلاعات کاربران و یا از بین رفتن اطلاعات را می گیرد. بنابراین این فرصت را فراهم می کند که مشکل به طور دقیق بررسی شده، در صورت امکان اصلاح، اصلاحات لازم صورت پذیرد. در نهایت در صورتی که هکِ اتفاق افتاده، خطرناک تر از حد مشخصی بود، اطلاعات سایت ها به سروری جدید و امن تر منتقل شود.

استفاده از WAF، فایروال و دسترسی ها

روی تمام سرورهای ویندوزی ما، فایروال وب (WAF) فعال است و کلیه درخواست های ارسالی به وب سرور توسط آن پردازش شده و جلوی فعالیت های خطرناک و غیر مجاز گرفته می شود. همچنین تمام پورت های غیر لازم روی سرورها بسته است. دسترسی های Remote Desktop و … صرفا از VPN های داخلی شرکت قابل دسترس است و هیچ دسترسی غیر مجازی به سرور امکان پذیر نمی باشد.

امنیت ایمیل ها

ما ایمیل های ورودی را با استفاده از سیستم SpamAssassin بررسی می کنیم و جلوی اسپم ها را می گیریم. برای ایمیل های خروجی هم محدودیت ارسال در ساعت در نظر گرفته ایم تا حتی اگر به هر شکل، پسورد ایمیل شما لو برود یا سیستم شما آلوده به ویروس شود، جلوی ارسال اسپم از اکانت شما گرفته شود. در این شرایط، فرصت رسیدگی به مشکل قبل از ورود ایمیل یا دامنه شما به Blacklist ها وجود دارد.

کلیه سرویس های ارتباطی ایمیل، از جمله SMTP، POP و IMAP هم با استفاده از SSL، محافظت شده و ارتباط شما Encrypt می شود. ضمنا برای جلوگیری از هرگونه سوء استفاده از ایمیل های شما توسط افراد سودجو، روی دامنه شما، SPF، DKIM و DMARC تنظیم شده است.

در هر صورت، کیفیت سرویس ایمیل سرورهای لینوکسی، بهتر و قابل اطمینان تر از هاست های ویندوزی است. اگر کیفیت ایمیل اولویت اول شماست و سایت شما با .NET برنامه نویسی نشده و از دیتابیس MS SQL Server استفاده نمی کنید، ما هاست های لینوکسی را بیشتر به شما توصیه می کنیم.

امکان استفاده از SSL به صورت رایگان

با استفاده از خدمات میزبانی وب لینوکس ما، شما می توانید از SSL رایگان ارائه شده توسط Let’s Encrypt استفاده نمایید. فقط کافی است سایت خود را آماده انجام این کار نمایید و اطلاع دهید تا ما SSL را برای شما فعال کنیم. با این کار، سایت شما با HTTPS لود می شود و علاوه بر امنیت بیشتر آن، از نظر گوگل هم امتیاز سایت در جستجو ها، بیشتر می شود.