Rewolucja w ochronie – ZA DARMO!

Październik 15, 2017 11:11


img

Jeszcze lepsza ochrona Twojego serwera dzięki komercyjnym regułom ModSecurity tylko dla klientów HitMe.pl.

HitMe.pl ze względu o dbałość ku najlepszej ochronie oraz przez wiele tzw. false-positves z publicznych regułek ModSecurity od teraz przy współpracy z Malware Experts udostępnia dla swoich klientów komercyjne reguły, które jeszcze bardziej zabezpieczą Twój serwer!

Co to jest ModSecurity?

ModSecurity jest modułem serwera WWW (Apache, Nginx, LSWS, IIS), który śledzi i analizuje wszystkie zapytania do serwera pod kątem potencjalnych zagrożeń takich jak malware, zagrożeń z botnet-ów i ataków hacerskich. Jest to jedno z wewnętrznych narzędzi na serwerze hostingowym służących zabezpieczeniom powłoki WWW, tzw. WAF – World Application Firewall. Aby detekcja była możliwa potrzebne są reguły, które do tej pory były dostępne z publicznych bibliotek reguł, takich jak Comodo WAF czy OWASP.

Po pierwsze: Reguły te jednak wielokrotnie potrzebowały dopasowania, głównie ze względu na to iż mogły dawać wiele tzw. „false-positives” czyli mówiąc krótko: następowała detekcja i akcja blokady zapytania w sytuacji, gdy zapytanie nie stanowiło potencjalnego zagrożenia.

Po drugie: Nie zawsze były dostatecznie szybko uaktualniane i optymalizowane pod kątem różnych CMS, co mogło powodować spory z niektórymi systemami zarządzania treścią, a co za tym idzie – wyłączane przez użytkowników.

Od teraz z tym koniec.

HitMe.pl udostępnia na swoich serwerach komercyjne reguły pochodzące do Malware Experts, który zarządza i tworzy reguły bazując na praktycznym wywiadzie i testach penetracyjnych prowadzonych na serwerach hostingowych na całym Świecie .. i to od ponad 10 lat.

Zaawansowane filtrowanie ruchu WWW oraz zabezpieczenia aplikacji PHP od teraz także na Twoim serwerze.

Otrzymujesz jeszcze skuteczniejszą ochronę przed:

  • SQL injection – wstrzyknięcie złośliwego kodu poprzez wprowadzone dane użytkownika, dynamicznie generujące zapytania do bazy danych
  • Cross-site Scripting (XSS) – wstrzyknięcie do przeglądarki fragmentu kodu JavaScript lub innego kodu skryptowego w obrębie przeglądarki odwiedzającego stronę użytkownika
  • Local File Include lub Remote File Include – Lokalne dołączenie pliku do kodu na stronie lub to samo poprzez dołączenie pliku ze złośliwym kodem z serwera zdalnego
  • File upload vulnerabilities – atak poprzez wykorzystanie luk w funkcjach wgrywania plików przez użytkownika strony na serwer
  • Ataki Zero-Day – zagrożenia dostępne przed publikacją oficjalnych poprawek
  • Web shells executions – zagrożenia z tytułu wgrania na serwer furtek – kodu (skryptów w PHP, Python lub Ruby) umożliwiających wywołaniem funkcji administracyjnych. Są to również skrypty takie jak Phoenix WebShell, FilesMan, c99shell, b374k, WSO, Ani-Shell
  • oraz zagrożenia z tytułu skanowania – niepoprawne User-Agents czy skanery (search engine crawlers) powodujące obciążenie CPU serwera

Zabezpiecz WordPress, Joomla, Drupal…

Dostępne od tej chwili dla klientów HitMe.pl reguły ModSecurity od MalwareExperts skutecznie zabezpieczą również popularne CMS, gdyż są również zoptymalizowane pod kątem tych najpopularniejszych systemów zarządzania treścią, używanych na serwerach WWW.

Od teraz będziesz w stanie zabezpieczyć swój CMS zanim będzie dostępna jego krytyczna aktualizacja!

Reguły ModSecurity, o których mowa to jedno z wielu rozwiązań dostępnych w HitMe.pl na poziomie zabezpieczeń Twojego serwera ale od teraz komercyjne reguły od Malware Experts dostępne są dla klientów HitMe ZA DARMO.

Pamiętaj że to jedno z wielu rozwiązań jakie otrzymujesz wybierając Hosting WWW lub Hosting Dedykowany czyli serwer VPS z administracją.

Nie czekaj!

Sprawdź naszą ofertę i daj o siebie zadbać ekspertom.


Hosting w HITME
Dedykowany Hosting VPS

Z administracją i panelem DirectAdmin™

już od 49,99zł/m-c

BLOG
Przeglądasz oficjalny blog HitMe.pl - miejsce pełne nowinek i wiedzy na tematy związane z hostingiem oraz konfiguracją serwerów.
Nasz partner

Czytaj dalej