Damy Ci jeszcze lepszą ochronę. Malware.experts!

1 lutego, 2021 15:40


img

Otrzymasz jeszcze lepszą ochronę Twojego serwera dzięki komercyjnym regułom ModSecurity!

To atut, z którego korzystają tylko klienci HitMe posiadający usługę hostingową lub własny serwer. Przy współpracy z Malware Experts udostępniamy dla naszych klientów komercyjne reguły, które jeszcze bardziej zabezpieczą Twój serwer i dadzą mu lepszą ochronę!

 

Co to jest ModSecurity?

ModSecurity jest modułem serwera WWW (Apache, Nginx, LSWS, IIS), który śledzi i analizuje wszystkie zapytania do serwera pod kątem potencjalnych zagrożeń takich jak malware, zagrożeń z botnet-ów i ataków hacerskich. Jest to jedno z wewnętrznych narzędzi na serwerze hostingowym służących zabezpieczeniom powłoki WWW, tzw. WAF – World Application Firewall. Aby detekcja była możliwa potrzebne są reguły, które do tej pory były dostępne z publicznych bibliotek reguł, takich jak Comodo WAF czy OWASP.

Po pierwsze: Reguły te jednak wielokrotnie potrzebowały dopasowania, głównie ze względu na to iż mogły dawać wiele tzw. „false-positives” (pl. fałszywych pozytywów) czyli mówiąc krótko: następowała detekcja i akcja blokady zapytania w sytuacji, gdy owo zapytanie wcale nie stanowiło potencjalnego zagrożenia. Oberwało się niewinnemu.

Po drugie: Reguły nie zawsze były dostatecznie szybko uaktualniane i optymalizowane pod kątem różnych CMS, co mogło powodować spory z niektórymi systemami zarządzania treścią, a co za tym idzie – mogły być dla świętego spokoju wyłączane przez użytkowników.

Od teraz z tym koniec.

W HitMe.pl udostępniamy na swoich serwerach komercyjne reguły od zespołu Malware Experts, który zarządza i tworzy je bazując na analizie realnych danych oraz na testach penetracyjnych prowadzonych na całym Świecie .. i to od ponad 10 lat.

Zaawansowane filtrowanie ruchu WWW oraz zabezpieczenia aplikacji PHP od teraz także na Twoim serwerze.

Dajemy Ci  jeszcze skuteczniejszą ochronę przed:

  • SQL injection – wstrzyknięcie złośliwego kodu poprzez wprowadzone dane użytkownika, dynamicznie generujące zapytania do bazy danych
  • Cross-site Scripting (XSS) – wstrzyknięcie do przeglądarki fragmentu kodu JavaScript lub innego kodu skryptowego w obrębie przeglądarki odwiedzającego stronę użytkownika
  • Local File Include lub Remote File Include – Lokalne dołączenie pliku do kodu na stronie lub to samo poprzez dołączenie pliku ze złośliwym kodem z serwera zdalnego
  • File upload vulnerabilities – atak poprzez wykorzystanie luk w funkcjach wgrywania plików przez użytkownika strony na serwer
  • Ataki Zero-Day – zagrożenia dostępne przed publikacją oficjalnych poprawek
  • Web shells executions – zagrożenia z tytułu wgrania na serwer furtek – kodu (skryptów w PHP, Python lub Ruby) umożliwiających wywołaniem funkcji administracyjnych. Są to również skrypty takie jak Phoenix WebShell, FilesMan, c99shell, b374k, WSO, Ani-Shell
  • oraz zagrożenia z tytułu skanowania – niepoprawne User-Agents czy skanery (search engine crawlers) powodujące obciążenie CPU serwera

 

Zabezpiecz WordPress, Joomla, Drupal…

Dostępne dla klientów HitMe.pl reguły ModSecurity od MalwareExperts skutecznie zabezpieczą również popularne CMS, gdyż są również zoptymalizowane pod kątem tych najpopularniejszych systemów zarządzania treścią, używanych na serwerach WWW.

Będziesz w stanie zabezpieczyć swój CMS zanim będzie dostępna jego krytyczna aktualizacja!

To jedno z wielu atutów wybierając Hosting WWW czy Serwer Dedykowany  regułki malware.experts służą również klientom z aktywną usługą VPS z administracją czyli inaczej –  Hostingu Dedykowanego.

 

Nie czekaj!

Sprawdź naszą ofertę i daj o siebie zadbać ekspertom.


Podziel się lub polub!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

14 − dziewięć =