Vítejte v 2. dílu seriálu o našem VPS Centru.
1.díl jsme zasvětili úvodu do aplikace (základním funkcím a pro koho je aplikace vhodná). A dnes se podíváme a podrobně rozebereme, co VPS Centrum vzhledem k bezpečnosti dovoluje.
Článek si rozdělíme na 2 části:
- Bezpečnost na úrovni VPS Centra.
- Zálohování dat a jak zálohy ve VPS Centru obnovit.
Bezpečnost na úrovni VPS Centra
Automatické aktualizace
Aktualizace jsou v IT důležitou a často opomíjenou součástí. Žádný software není bezchybný, a proto je důležité mít bezpečnostní aktualizace nastavené. Ty bezpečnostní díry rychle opraví, a to dříve, než se začnou jakkoliv zneužívat.
VPS Centrum
Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.
Fail2Ban
Ať už jde o vaše opakovaně marné pokusy se přihlásit, anebo to zkouší někdo jiný, Fail2ban je nezbytný bezpečnostní prvek VPS Centra, kterým chráníme váš server, aby ho nikdo cizí nenapadl.
Jak funguje?
Fail2ban skenuje logy (např. /var/log/apache/error_log) a pokud zachytí podezřelou aktivitu z jedné IP adresy, tak ji okamžitě zabanuje. Server zkrátka odmítne s podezřelou IP adresou komunikovat. Pokud se zablokujete sami, po 10 minutých se zas automaticky odblokuje.
K banu dochází, pokud zadáte třikrát špatné heslo, a to v případě přihlašování:
- Do VPS Centra.
- Do e-mailů: U e-mailů dochází k banování více způsoby. Většina e-mailových klientů (těch, které jsou instalované na počítačích, telefonech a dalších zařízeních) se na server snaží připojit automaticky. Pokud jim to nevyjde, zkouší to znovu, dokud nedostanou ban (to je také jedna z nejčastějších příčin jejich nefunkčnosti).
- Na FTP.
- Na SSH.
Jak ban odstranit
Hravě.
1.) Stačí se přihlásit do VPS Centra a jít do: Správa serveru > Bezpečnost > Blokace IP adres:
2.) Pro budoucí případy si ve VPS Centru dokonce můžete nastavit konkrétní IP adresy na tzv. “Whitelist”. To znamená, že si nastavíte vylučující filtr. VPS Centrum si vaší IP adresy při další takové situaci jednoduše nebude všímat. Jak na to popisujeme v následujícím návodu.
Freelo - Nástroj na řízení úkolů a projektů
Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.
3.) Pokročilejší uživatelé se mohou přihlásit do hlavní MySQL databáze a smazat záznam admin.ban. Tak jednoduché to je.
O snadném odblokování VPS Centra píšeme i další mnohem podrobnější článek v nápovědě.
Mimochodem, ban můžete zrušit (a IP adresy odblokovat) i ze Zákaznického Centra:
Navýšení bezpečnosti přímo ve VPS Centru
V administraci můžete navíc nastavit tyto vychytávky:
- Přístup do VPS Centra pouze pro určité IP adresy.
- Zakázat vzdálené přihlášení k MySQL databázi.
- Klientům/zaměstnancům vytvořit přístup jenom k určité službě nebo doméně.
E-mailové služby
Každá doména, která u nás využívá e-mailové služby, využívá pro posílání a přijímání zpráv open source řešení Postfix a Dovecot. Ty jsou vyvíjené s vysokým důrazem právě na bezpečnost.
Všechny nálety spamu nyní chrání SpamAssasin, který v minulosti vyhrál cenu za “Nejlepší antispamové řešení založené na Linuxu”. Jeho hlavní výhoda je vysoká míra konfigurovatelnosti. Může tak kombinovat použití globálních pravidel a uživatelských preferencí zároveň.
Viry v e-mailech pomáhá odhalovat Amavis. Ten navíc skvěle spolupracuje s postfixem a SpamAssasinem a i díky tomu dokáže snižovat spam skóre na základě předchozí komunikace s daným odesílatelem.
U novějších serverů (Debian 12 a více) používáme jako ochranu proti spamu technologii Rspamd. Ta podporuje téměř všechny funkce implementované ve SpamAssassinu a má řadu funkcí, které jí umožňují filtrovat e-maily v průměru 10krát rychleji než SpamAssassin. Také poskytuje kvalitnější filtrování (spamové e-maily dovoluje i prohlížet a přiřazovat jim pravidla pro kategorizaci do konkrétních složek).
Zároveň sleduje, jaké e-maily si uživatel přesunul ze spamu do doručené pošty, aby stejné nebo jim podobné příště zařadil do doručené pošty automaticky. My jsme technologii otestovali v RoundCube, kde funguje skvěle.
Každé naše VPS nebo dedikovaný server s VPS Centrem navíc chrání
- Striktní firewall – Povolené jsou jen nejnutnější porty, které server opravdu potřebuje k provozu.
- Geolokační ochrana – Některé služby, jako databáze a SSH jsou defaultně povolené jen z CZ/SK IP adres.
- Bezpečná hesla – Generujeme a vynucujeme pouze složitá hesla. Následně je šifrujeme pomocí funkce Bcrypt.
Pokud chcete vědět víc, mrkněte na naše video:
Zálohování ve VPS Centru
Zálohování na VPS a dedikovaných serverech je v rukou každého zákazníka.
Naše servery automaticky vytváří pouze dumpy databází se 7denní historií. Pokud si chcete být jistí, že o svoje data nepřijdete, doporučujeme zálohovat pravidelně a mimo váš server.
A to pomocí:
- Automatických záloh na FTP a Dropbox.
- Ručního zálohování do e-mailu.
- Ručního zálohování databází s možností obnovy.
Automatické zálohy na FTP nebo Dropbox
Přihlaste se do VPS Centra a jděte v pravém menu do Nastavení. Následně dejte „Zálohování“.
V administraci najdete jednoduchou tabulku, kde vyplníte FTP údaje a zaškrtnete, kdy se mají zálohy provádět. Doporučujeme zálohy ukládat na jiný server, než na kterém zálohy vytváříte. Můžete zálohovat i e-maily.
Pro zálohování na FTP jsme napsali i extra nápovědu, tak na ni případně mrkněte.
Druhou možností je zálohování na Dropbox. Pro tyto účely jsme sepsali podrobnou nápovědu, se kterou to zvládnete raz dva.
Ruční zálohování do e-mailu
Potřebujete vytvořit rychlou zálohu domény? VPS Centrum umí na jeden klik vytvořit zálohu, kterou vám pošle rovnou do e-mailu. Možnost najdete v přehledu domén vedle každé jednotlivé domény.
Ruční zálohování databází s možností obnovy
U databází se automaticky vytváří pouze dumpy se 7denní historií. Ty se vytváří jednou denně a často v noci. Pokud však potřebujete zálohu dat dříve, žádný problém. VPS Centrum umožňuje na pár kliknutí i ruční zálohy. Ty si buď uložíte na FTP nebo rovnou stáhnete kdykoliv je nutné!
Zálohy databází najdete v pravém menu v Databáze > ve sloupci Nastavení > Nástroje.
O zálohy se můžeme kompletně postarat za vás
Pokud se o zálohy starat nechcete, lze si za tuto službu připlatit. V takovém případě se o vše postaráme a vy máte čas na svůj byznys. Zálohujeme denně nebo týdně (do geograficky oddělené serverovny, která je v Německu).
Co nabízíme:
- Zálohování 1x denně = 14 záloh – až 14 dní zpětně: za 10 Kč/GB/měsíc/bez DPH.
- Zálohování 1x týdně = 5 záloh – až měsíc zpětně: za 6 Kč/GB/měsíc/bez DPH.
V případě zájmu nás můžete kontaktovat buď přímo ze Zákaznického Centra (kde je na to v detailu serveru extra formulář) a nebo nám napište na podporu.
Případně mrkněte na celý článek věnovaný zálohování.