Bezbednost

U okviru Business e-mail usluge postoje dva nivoa pristupa: Administratorski Korisnički Administratorski pristup usluzi ima osoba u okviru organizacije koja je ili vlasnik usluge ili je zadužena za upravljanje uslugom. Admin ima sledeća prava: Kreiranje, menjanje i brisanje e-mail naloga (Mailboxes) Kreiranje i podešavanje resursa (Resources) Kreiranje aliasa Sinhronizacija lokalnog e-mail naloga na udaljenu lokaciju (Sync Jobs) Podešavanje e-mail filtera Prosleđivanje e-mail poruka Korisnički pristup usluzi imaju osobe u okviru organizacije koje pristupaju i koriste e-mail naloge. Korisnici imaju pristup svom korisničkom nalogu i webmail-u. U okviru korisničkog naloga mogu videti detalje o svom e-mail nalogu, promeniti lozinku ili pogledati uputstva za podešavanje e-mail naloga na različitim platformama. Pored toga, korisnici mogu da kreiraju privremeni e-mail alias, da podese spam filter i sinhronizuju lokalni e-mail nalog sa udaljenom lokacijom

Ukoliko želite da određenu e-mail adresu dodate na crnu, odnosno belu list, pratite sledeće korake: Ulogujte se u kontrolni panel ( potražite adresu i parametre u inicijalnom obaveštenju o usluzi ), Kliknite na Spam filter, U delu Whitelist upišite e-mail adresu koju želite da dodate i kliknite na Add item, U delu Blacklist upišite e-mail adresu koju želite da dodate i kliknite na Add item.

Ukoliko ne želite da korisnici sa određenih IP adresa budu u mogućnosti da posećuju vaš sajt, možete brzo i lako onemogućiti pristup sajtu. Blokiranje određenih IP adresa moguće je na dva načina: preko cPanel-a ili preko .htaccess fajla. Blokiranje IP adrese u cPanel-u: Ulogujte se u svoj cPanel nalog, U polje za pretragu u navigaciji ukucajte IP Blocker ili u okviru sekcije Security kliknite na opciju IP Blocker, U polje “Add an IP or Range” upišite IP adresu ili raspon IP adresa, Kliknite na Add. Blokiranje IP adrese preko .htaccess  fajla: U svoj .htaccess fajl dodajte sledeću direktivu Deny From xxx.xxx.xxx.xxx *gde je xxx.xxx.xxx.xxx IP adresa koju želite da blokirate

Leech je termin koji se u hosting terminologiji odnosi na neželjeni pristup delu web sajta koji je zaštićen ili na korišćenje korisničkih podataka poput korisničkog imena ili lozinke koji su prisvojeni od strane trećeg lica. Leech zaštita (Leech Protection) sprečava korisnike od javnog objavljivanja prijavnih podataka za zaštićene delove vašeg sajta i sve korisničke naloge koji su kompromitovani na taj način će preusmeriti na URL po vašeg izboru ili suspendovati. Leech zaštitu možete aktivirati na svom cPanel nalogu i to prateći sledeće korake: Ulogujte se u svoj cPanel nalog, U polje za pretragu u navigaciji ukucajte Leech Protection ili u okviru sekcije Security kliknite na opciju Leech Protection, U polje “Number of Logins Per Username Allowed in a 2-Hour Period” upišite broj dozvoljenih logovanja po korisniku u periodu od 2h nakon čega će se aktivirati Leech Zaštita. Preporučena vrednost od strane cPanel-a je 4. U polje “URL to Redirect Leech Users to” upišite adresu koja će preusmeriti korisnika. Imajte u vidu da ova adresa mora biti adresa koja nije deo zaštićenog dela sajta, jer će se u tom slučaju pojavit Internal Server Error greška. Čekirajte polje ”Send Email Alert To” i upišite email adresu ukoliko želite da vam stigne obaveštenje o tome da je Leech zaštita preusmerila korisnika na odabrani URL. Čekirajte polje “Disable Compromised Accounts” ako želite da suspendujete korisnički nalog kada je aktivirana zaštita. Obnova ovog naloga moguća je nakon promene lozinke. Nakon što ste završili sve korake, kliknite na Enable.

Hotlink zaštita (Hotlink Protection) služi da spreči druge web sajtove da direktno linkuju fajlove (fotografije, video i dr.) sa vašeg sajta i time posledično troše vaše resurse. Primer upotrebe hotlinking prakse bilo bi korišćenje <img> taga za prikazivanje fotografije sa vašeg sajta negde drugde na internetu. Rezultat takve prakse je da sajt koji prikazuje vašu sliku krade vaš protok. HotLink zaštitu možete aktivirati u svom cPanel nalogu na sledeći način: Ulogujte se u svoj cPanel nalog, U polje za pretragu u navigaciji ukucajte Hotlink Protection ili u okviru sekcije Security kliknite na opciju Hotlink Protection, Pojaviće vam se poruka: Hotlink protection is currently “disabled” Kliknite na Enable. Podešavanje Hotlink zaštite Polje “URLs to allow access” automatski se popunjava domenima koji već postoje u okviru cPanel naloga. Dodajte “jpg,jpeg,gif,png,bmp” u “Block direct access for the following extensions (comma-separated)”, ali svakako možete po želji da upišete i druge ekstenzije kojima želite da zabranite direktan pristup

ModSecurity je open-source firewall aplikacija (WAF) koja se najčešće koristi za zaštitu od različitih vrsta ranjivosti softvera i zlonamernih napada. ModSecurity modul je automatski uključen na svim našim hosting nalozima. Ukoliko želite da promenite ModSecurity podešavanja za svoje domene, to možete učiniti na sledeći način: Ulogujte se u svoj cPanel nalog, U polje za pretragu u navigaciji ukucajte ModSecurity ili u okviru sekcije Security kliknite na opciju ModSecurity, Otvoriće vam se aplikacija sa listom domena, Ispred domena za koji želite da promenite podešavanja isključite ModSecurity klikom na OFF. Mint Hosting ne preporučuje isključivanje ModSecurity modula, jer bez ModSecurity-ja vaši domeni više nisu zaštićeni na pravi način. Isključivanje ModSecurity modula je prihvatiljivo ukoliko imate problema sa konfiguracijom, pa želite da saznate uzrok kako bi ga ispravili i vratili podešavanje nazad.

ModSecurity je open-source firewall aplikacija (WAF) podržana od strane različitih servera: Apache Nginx i IIS. Ovaj modul služi kao zaštitni zid koji otkriva i sprečava napade i dodaje dodatni sloj zaštite. Mint Hosting u sklopu svojih bezbednosnih pravila, automatski uključuje ModSecurity prilikom kreiranja hosting naloga korisnika. Modul je konfigurisan tako da štiti web aplikacije od raznih napada. On funkcioniše u pozadini tako što proverava svaki zahtev u skladu sa svojim definisanim pravilima kako bi filtrirao one koji izgledaju zlonamerno. Zlonamerni zahtevi su oni koji pronalaze sigurnosne propuste u softveru sa ciljem izvršenja hakerskih napada. ModSecurity potom obaveštava serverski firewall da se potencijalno dešava napad i blokira IP adresu. ModSecurity podržava fleksibilni mehanizam pravila za obavljanje jednostavnih i kompleksnih operacija, a dolazi sa Core Rule Set-om (CRS) koji sadrži različita pravila za: Cross website scripting Bad user agents SQL injection Trojanci Session hijacking

.htaccess  fajl mora biti lociran u direktorijumu fajla kome želite da omogućite ili onemogućite pristup.  Da biste onemogućili pristup određenom fajlu upišite sledeće: <Files "naziv fajla"> Order Allow,Deny Deny from All </Files> Da biste omogućili pristup određenom fajlu upišite sledeće: <Files "naziv fajla"> Order Allow,Deny Allow from All </Files> Takođe, ukoliko želite da onemogućite pristup fajlu, ali da istovremeno omogućite pristup određenoj IP adresi, to možete uraditi na sledeći način: <Files "naziv fajla"> Order Deny,Allow Allow from xxx.xxx.xxx.xxx Deny from All </Files>  

.htaccess je konfiguracioni fajl koji omogućava pravljenje izmena u konfiguraciji i ponašanju web servera. U pitanju je tekstualni fajl kojim se može manipulisati u bilo kom tekstualnom editoru. .htaccess fajl se obično nalazi u root direktorijumu sajta i u pitanju je skriveni fajl. Svaka linija u ovom fajlu predstavlja direktivu koja govori serveru šta da radi, pa tako unošenjem određenih linija koda možete, između ostalog, izvršiti širok spektar radnji poput: redirekcije korisnika na non-www ili www verziju sajta, uklanjanja sumnjivih IP adresa, uklanjanje ekstenzija iz URL-a (npr. php ili html) itd.