Bezbednost

ModSecurity je open-source firewall aplikacija (WAF) koja se najčešće koristi za zaštitu od različitih vrsta ranjivosti softvera i zlonamernih napada. ModSecurity modul je automatski uključen na svim našim hosting nalozima. Ukoliko želite da promenite ModSecurity podešavanja za svoje domene, to možete učiniti na sledeći način: Ulogujte se u svoj cPanel nalog, U polje za pretragu u navigaciji ukucajte ModSecurity ili u okviru sekcije Security kliknite na opciju ModSecurity, Otvoriće vam se aplikacija sa listom domena, Ispred domena za koji želite da promenite podešavanja isključite ModSecurity klikom na OFF. Mint Hosting ne preporučuje isključivanje ModSecurity modula, jer bez ModSecurity-ja vaši domeni više nisu zaštićeni na pravi način. Isključivanje ModSecurity modula je prihvatiljivo ukoliko imate problema sa konfiguracijom, pa želite da saznate uzrok kako bi ga ispravili i vratili podešavanje nazad.

ModSecurity je open-source firewall aplikacija (WAF) podržana od strane različitih servera: Apache Nginx i IIS. Ovaj modul služi kao zaštitni zid koji otkriva i sprečava napade i dodaje dodatni sloj zaštite. Mint Hosting u sklopu svojih bezbednosnih pravila, automatski uključuje ModSecurity prilikom kreiranja hosting naloga korisnika. Modul je konfigurisan tako da štiti web aplikacije od raznih napada. On funkcioniše u pozadini tako što proverava svaki zahtev u skladu sa svojim definisanim pravilima kako bi filtrirao one koji izgledaju zlonamerno. Zlonamerni zahtevi su oni koji pronalaze sigurnosne propuste u softveru sa ciljem izvršenja hakerskih napada. ModSecurity potom obaveštava serverski firewall da se potencijalno dešava napad i blokira IP adresu. ModSecurity podržava fleksibilni mehanizam pravila za obavljanje jednostavnih i kompleksnih operacija, a dolazi sa Core Rule Set-om (CRS) koji sadrži različita pravila za: Cross website scripting Bad user agents SQL injection Trojanci Session hijacking

.htaccess  fajl mora biti lociran u direktorijumu fajla kome želite da omogućite ili onemogućite pristup.  Da biste onemogućili pristup određenom fajlu upišite sledeće: <Files "naziv fajla"> Order Allow,Deny Deny from All </Files> Da biste omogućili pristup određenom fajlu upišite sledeće: <Files "naziv fajla"> Order Allow,Deny Allow from All </Files> Takođe, ukoliko želite da onemogućite pristup fajlu, ali da istovremeno omogućite pristup određenoj IP adresi, to možete uraditi na sledeći način: <Files "naziv fajla"> Order Deny,Allow Allow from xxx.xxx.xxx.xxx Deny from All </Files>  

.htaccess je konfiguracioni fajl koji omogućava pravljenje izmena u konfiguraciji i ponašanju web servera. U pitanju je tekstualni fajl kojim se može manipulisati u bilo kom tekstualnom editoru. .htaccess fajl se obično nalazi u root direktorijumu sajta i u pitanju je skriveni fajl. Svaka linija u ovom fajlu predstavlja direktivu koja govori serveru šta da radi, pa tako unošenjem određenih linija koda možete, između ostalog, izvršiti širok spektar radnji poput: redirekcije korisnika na non-www ili www verziju sajta, uklanjanja sumnjivih IP adresa, uklanjanje ekstenzija iz URL-a (npr. php ili html) itd.

DOS (Denial of Service Attack) ima vrlo jednostavan cilj – sprečavanje da bilo ko priđe odgovarajućem resursu (bilo da je u pitanju web sajt ili drugi servis koji postoji na serveru), a taj cilj se ostvaruje slanjem ogromne količine zahteva ka serveru ili nekom resursu koja je veća od raspoložive moći za procesiranjem tih zahteva. DDoS napad (Distributed Denial of Service) je samo napredniji tip DOS napada u kojem saobraćaj stiže sa mnogo različitih lokacija u svetu, što značajno može da oteža odbranu tj. mitigaciju istog. Vrste DDoS napada mogu biti: „Volume-based“ napadi, „Application-layer“ napadi – spori napadi koji imaju cilj da obore web server, Protokol napadi – kao što su Ping of Death, Smurf DDoS i SYN.

Ukoliko se radi o statičkoj IP adresi postoji mogućnost da je ubacimo na belu listu. U slučaju da nije reč o statičkoj IP adresi, možemo je dodati na privremenu belu listu u trajanju od 7 dana.

Često se dešava da sajtovi korisnika budu hakovani i to najčešće usled sigurnosnih propusta u CMS platformi ili u nekom od dodataka koji su instalirani. Ovakvi propusti su meta hakerskih napada i dovode do ubacivanja malicioznog koda od strane napadača koji može da se iskoristi za razne aktivnosti, poput slanja velike količine spam poruka, podizanju botnet mreže i drugih. Zašto je vaša usluga suspendovana? Kako bi sprečili zloupotrebu naših resursa, ali i zaštitili druge korisnike, kompromitovani nalog je momentalno suspendovan, jer krši Uslove korišćenja hosting usluga. Iz tog razloga, je na vašu email adresu poslato obaveštenje o suspenziji sa jasno naznačenim razlogom i vaša hosting usluga više nije dostupna. Šta je neophodno da uradite? Vaš nalog je prebačen na drugu lokaciju, te vam preporučujemo da preduzmete sledeće korake u cilju rešavanja problema: Proverite sadržaj naloga Obrišite maliciozne fajlove Ažurirajte vaš CMS i instalirane dodatke Nakon što je sajt adekvatno obezbeđen, a hosting nalog očišćen od problematičnog koda, sav sadržaj biva ponovo prebačen na hosting server na kom se nalazi vaša usluga, a nalog, zatim, biva ponovo aktiviran. U narednih 48 časova od momenta reaktivacije naloga vršimo pojačani monitoring vaše usluge kako bi se osigurali da se problem neće ponoviti

Žao nam je ukoliko je vaš sajt hakovan. Mi poklanjamo veliku pažnju bezbednosti naših servera i dostupnih servisa, ali i pored toga, može se dogoditi da vaš sajt bude meta uspešnih hakerskih napada. Vaš sajt je najverovatnije hakovan usled propusta u CMS platformi koju koristite, pa je od velikog značaja da vršite redovno ažuriranje CMS platforme i svih dodataka (pluginova) koje ste instalirali. Starije verzije CMS platformi sadrže veliki broj sigurnosnih propusta koje predstavljaju pogodno tlo za hakerske napade. Ukoliko vam je neophodna pomoć prilikom ažuriranja CMS (WordPress, Joomla...) platforme molimo vas da kontaktirate našu korisničku podršku na podrska@mint.rs ili otvorite tiket putem korisničkog servisa Moj Mint.    

Naš sigurnosni sistem je detektovao nedozvoljene operacije na vašem nalogu, te je u cilju zaštite naloga od napada malicioznim kodom i zloupotreba druge vrste izvršio blokadu vaše IP adrese. Najčešće, reč je o sledećim aktivnostima: pogrešno ukucana lozinka za cPanel (u više navrata), više pokušaja pristupa e-mail nalozima sa pogrešnim šiframa, aktiviranje ModSecurity zaštite zbog prisustva virusa na vašem računaru, ili nekog skripta u kodu koji se izvršava. Ukoliko pregledom vašeg sajta i računara utvrdite da je sve bezbedno, u okviru cPanela i opcije ModSecurity možete isključiti ovu opciju kako biste dalje istražili razlog banovanja IP adrese. IP adresu možete odblokirati na dva načina: 1.  klikom na dugme "Odblokiraj me" u prozoru koji vas obaveštava da vam je IP adresa blokirana, ili 2. putem Moj Mint korisničkog servisa. Nakon prijave na korisnički servis neophodno je kliknuti na polje Navigacija, potom Podrška i zatim kliknuti na Odblokiraj IP adresu. Ukoliko je potrebno, vašu IP adresu možete saznati na Web adresi www.mint.rs/podrska/ip/ U slučaju da IP adresa nije odblokirana, molimo vas da pošaljete e-mail na podrska@mint.rs ili kontaktirate tehinčku podršku putem korisničkog servisa Moj Mint