← Zpět na všechny články blogu

VPS Centrum 2. díl –⁠ Vše o bezpečnosti

David Janík
David Janík Aktualizováno 7. 8. 2024 – 7 min. čtení
Blog

Vítejte v 2. dílu seriálu o našem VPS Centru.

1.díl jsme zasvětili úvodu do aplikace (základním funkcím a pro koho je aplikace vhodná). A dnes se podíváme a podrobně rozebereme, co VPS Centrum vzhledem k bezpečnosti dovoluje.

Článek si rozdělíme na 2 části:

  • Bezpečnost na úrovni VPS Centra.
  • Zálohování dat a jak zálohy ve VPS Centru obnovit.

Bezpečnost na úrovni VPS Centra

Automatické aktualizace

Aktualizace jsou v IT důležitou a často opomíjenou součástí. Žádný software není bezchybný, a proto je důležité mít bezpečnostní aktualizace nastavené. Ty bezpečnostní díry rychle opraví, a to dříve, než se začnou jakkoliv zneužívat.

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

Díky VPS Centru se nemusíte o aktualizace starat. Bezpečnostní aktualizace pro vás nainstaluje úplně samo, a to okamžitě.

Fail2Ban

Ať už jde o vaše opakovaně marné pokusy se přihlásit, anebo to zkouší někdo jiný, Fail2ban je nezbytný bezpečnostní prvek VPS Centra, kterým chráníme váš server, aby ho nikdo cizí nenapadl.

Jak funguje?

Fail2ban skenuje logy (např. /var/log/apache/error_log) a pokud zachytí podezřelou aktivitu z jedné IP adresy, tak ji okamžitě zabanuje. Server zkrátka odmítne s podezřelou IP adresou komunikovat. Pokud se zablokujete sami, po 10 minutých se zas automaticky odblokuje.

Dostali jste ban a nemůžete se přihlásit na svůj server? Mrkněte na náš návod, jak postupovat dál.

K banu dochází, pokud zadáte třikrát špatné heslo, a to v případě přihlašování:

  • Do VPS Centra.
  • Do e-mailů: U e-mailů dochází k banování více způsoby. Většina e-mailových klientů (těch, které jsou instalované na počítačích, telefonech a dalších zařízeních) se na server snaží připojit automaticky. Pokud jim to nevyjde, zkouší to znovu, dokud nedostanou ban (to je také jedna z nejčastějších příčin jejich nefunkčnosti).
  • Na FTP.
  • Na SSH.

Jak ban odstranit

Hravě.

1.) Stačí se přihlásit do VPS Centra a jít do: Správa serveru > Bezpečnost > Blokace IP adres:

2.) Pro budoucí případy si ve VPS Centru dokonce můžete nastavit konkrétní IP adresy na tzv. “Whitelist”. To znamená, že si nastavíte vylučující filtr. VPS Centrum si vaší IP adresy při další takové situaci jednoduše nebude všímat. Jak na to popisujeme v následujícím návodu.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

3.) Pokročilejší uživatelé se mohou přihlásit do hlavní MySQL databáze a smazat záznam admin.ban. Tak jednoduché to je.

O snadném odblokování VPS Centra píšeme i další mnohem podrobnější článek v nápovědě.

Mimochodem, ban můžete zrušit (a IP adresy odblokovat) i ze Zákaznického Centra:

Jděte na Seznam serverů>Detail blokovaného serveru>VPS Centrum>Zrušit Bany a blokované IP adresy.

Navýšení bezpečnosti přímo ve VPS Centru

V administraci můžete navíc nastavit tyto vychytávky:

  • Přístup do VPS Centra pouze pro určité IP adresy.
  • Zakázat vzdálené přihlášení k MySQL databázi.
  • Klientům/zaměstnancům vytvořit přístup jenom k určité službě nebo doméně.
Povolení IP adresy
Povolení IP adresy

E-mailové služby

Každá doména, která u nás využívá e-mailové služby, využívá pro posílání a přijímání zpráv open source řešení Postfix a Dovecot. Ty jsou vyvíjené s vysokým důrazem právě na bezpečnost.

Všechny nálety spamu nyní chrání SpamAssasin, který v minulosti vyhrál cenu za “Nejlepší antispamové řešení založené na Linuxu”. Jeho hlavní výhoda je vysoká míra konfigurovatelnosti. Může tak kombinovat použití globálních pravidel a uživatelských preferencí zároveň.

Viry v e-mailech pomáhá odhalovat Amavis. Ten navíc skvěle spolupracuje s postfixem a SpamAssasinem a i díky tomu dokáže snižovat spam skóre na základě předchozí komunikace s daným odesílatelem.

U novějších serverů (Debian 12 a více) používáme jako ochranu proti spamu technologii Rspamd. Ta podporuje téměř všechny funkce implementované ve SpamAssassinu a má řadu funkcí, které jí umožňují filtrovat e-maily v průměru 10krát rychleji než SpamAssassin. Také poskytuje kvalitnější filtrování (spamové e-maily dovoluje i prohlížet a přiřazovat jim pravidla pro kategorizaci do konkrétních složek).

Zároveň sleduje, jaké e-maily si uživatel přesunul ze spamu do doručené pošty, aby stejné nebo jim podobné příště zařadil do doručené pošty automaticky. My jsme technologii otestovali v RoundCube, kde funguje skvěle.

Každé naše VPS nebo dedikovaný server s VPS Centrem navíc chrání

  • Striktní firewall – Povolené jsou jen nejnutnější porty, které server opravdu potřebuje k provozu.
  • Geolokační ochrana – Některé služby, jako databáze a SSH jsou defaultně povolené jen z CZ/SK IP adres.
  • Bezpečná hesla – Generujeme a vynucujeme pouze složitá hesla. Následně je šifrujeme pomocí funkce Bcrypt.

Pokud chcete vědět víc, mrkněte na naše video:

Zálohování ve VPS Centru

Zálohování na VPS a dedikovaných serverech je v rukou každého zákazníka.

Naše servery automaticky vytváří pouze dumpy databází se 7denní historií. Pokud si chcete být jistí, že o svoje data nepřijdete, doporučujeme zálohovat pravidelně a mimo váš server.

A to pomocí:

  • Automatických záloh na FTP a Dropbox.
  • Ručního zálohování do e-mailu.
  • Ručního zálohování databází s možností obnovy.

Automatické zálohy na FTP nebo Dropbox

Přihlaste se do VPS Centra a jděte v pravém menu do Nastavení. Následně dejte „Zálohování“.

V administraci najdete jednoduchou tabulku, kde vyplníte FTP údaje a zaškrtnete, kdy se mají zálohy provádět. Doporučujeme zálohy ukládat na jiný server, než na kterém zálohy vytváříte. Můžete zálohovat i e-maily.

Pro zálohování na FTP jsme napsali i extra nápovědu, tak na ni případně mrkněte.

Druhou možností je zálohování na Dropbox. Pro tyto účely jsme sepsali podrobnou nápovědu, se kterou to zvládnete raz dva.

Ruční zálohování do e-mailu

Potřebujete vytvořit rychlou zálohu domény? VPS Centrum umí na jeden klik vytvořit zálohu, kterou vám pošle rovnou do e-mailu. Možnost najdete v přehledu domén vedle každé jednotlivé domény.

Ruční zálohování databází s možností obnovy

U databází se automaticky vytváří pouze dumpy se 7denní historií. Ty se vytváří jednou denně a často v noci. Pokud však potřebujete zálohu dat dříve, žádný problém. VPS Centrum umožňuje na pár kliknutí i ruční zálohy. Ty si buď uložíte na FTP nebo rovnou stáhnete kdykoliv je nutné!

Zálohy databází najdete v pravém menu v Databáze > ve sloupci Nastavení > Nástroje.

O zálohy se můžeme kompletně postarat za vás

Pokud se o zálohy starat nechcete, lze si za tuto službu připlatit. V takovém případě se o vše postaráme a vy máte čas na svůj byznys. Zálohujeme denně nebo týdně (do geograficky oddělené serverovny, která je v Německu). 

Co nabízíme:

  1. Zálohování 1x denně = 14 záloh –⁠ až 14 dní zpětně: za 10 Kč/GB/měsíc/bez DPH.
  2. Zálohování 1x týdně = 5 záloh – až měsíc zpětně: za 6 Kč/GB/měsíc/bez DPH.

V případě zájmu nás můžete kontaktovat buď přímo ze Zákaznického Centra (kde je na to v detailu serveru extra formulář) a nebo nám napište na podporu.

Případně mrkněte na celý článek věnovaný zálohování.

Zůstaňte s námi v kontaktu

Jednou za měsíc posíláme souhrn novinek. Nemusíte se bát, spamovat vás nebudeme a odhlásit se můžete kdykoliv...

Karel Dytrych
Tým Váš Hosting
Vyzkoušejte náš trial na týden zdarma

Garance 14denní záruky vrácení peněz

Vyzkoušejte server na týden zdarma

Vyzkoušet server