Viirusetõrje nüüd ka veebiserverites
Antud blogipostitus on 188 kuud vana ning ei pruugi olla enam ajakohane.
Alates 26.11.2008 töötab kõikides Zone poolt hallatavates veebiserverites viirusetõrje.
Viirusetõrje töötab kahel moel:
- Iga kord, kui veebiserverisse üritatakse FTP protokolli kasutades saata faili, kontrollib viirusetõrje selle üle. Viiruse tuvastamisel faili üleslaadmine tõkestatakse. Viiruste kontroll toimub enne serveris oleva faili ülekirjutamist. Kui serverisse on üritatud saata viirusega faili, mille antiviirus on blokeerinud, siis ei ole võimalik sama FTP sessiooni raames enam ühtegi käsku sooritada .
- Kord nädalas kontrollitakse üle kõik veebiserverites asuvad failid. See võimaldab serverist leida neid ohtlikke faile, mida üleslaadimise hetkel viirusetõrje poolt ära ei tuntud ja ühtlasi heita pilk peale veebi kaudu serverisse tekitatud materjalidele . Korralise kontrolli käigus avastatud viirused ning nakatunud failid kaotavad oma õigused. Ohtlikele failidele määratakse failisüsteemis õigused 000, mis tähendab, et neid ei saa enam lugeda ega käivitada ja nendesse ei saa ühtlasi kirjutada. Küll saab neid aga kustutada. Kui tegemist pole PHP või HTML failiga, pannakse faili nime lõppu ka tuvastatud viiruse nimi.
Viirusetõrje veebiserveritesse lisamisega üritame kaitsta meie juures majutatud veebide omanikke ja kasutajaid nende vastu suunatud rünnakute vastu ning ühtlasi grammi võrra ehk tõsta Eestis majutatud veebide ja veebimajutusteenuse pakkujate usaldusväärsust.
Viirusetõrje hõlmab nii virtuaalserverid, privaatserverid, tasuta veebimajutust kui ka Planet.ee’d . Ehk siis kõiki meie veebimajutusteenuseid.
P.S. Loomulikult ei paku ükski kaitsemehhanism üksi sajaprotsendilist kaitset, seega võtke meie viirusetõrjet kui lisameedet, mis on vaid osa andmeturbega seotud protsessidest, absoluutset kaitset see paraku ei paku.
Populaarsed postitused
"Pilve pole olemas. On lihtsalt kellegi teise arvuti."
Saabub OpenSSL 3 tugi - ka aegunud PHP versioonidele
Uuendame NodeJS ja Python vaikeversioone
Kommentaarid
1 kommentaarPäris vajalik. Srizb’i botnet “tüüpide” füüsilised failid kustutatakse maha.
(Viirusetõrje on enamjaolt ju Windowsi kasutajate kaitsmiseks.)
Üks ettepanek oleks veel ehitada viirusetõrjele veebiprotokollide ja javascriptide otsingumootorit. mis jookseb mööda tcp,URL viitavaid scripte ja kui avastab viiruse, siis blokeerib selle scripti, mis on zone servudes..
idee.
Kommentaarid suletud.