Reforço na segurança dos servidoresUma das principais responsabilidades de quem se propõe a administrar servidores para terceiros (que é precisamente o que faz um provedor de hospedagem) reside em zelar pela segurança e integridade dos dados dos clientes, tanto quanto pela disponibilidade destes em seus sites.
A rotina pode ser bem cansativa caso o profissional responsável por estas tarefas não disponha de ferramentas que automatizem as tarefas mais repetitivas, como a análise de logs e inclusão de regras (definitivas ou temporárias) nas regras de configuração do firewall em uso.
Ciente da sua responsabilidade, a PortoFácil vem comunicar aos clientes que a partir de hoje — após um período de testes silenciosos — todos os servidores (partilhados ou dedicados) contam com ferramentas de detecção avançada de atividades suspeitas, que automaticamente bloqueiam os processos e as conexões envolvidos.
Na prática, as modificações aplicadas às configurações dos servidores devem implicar uma certa melhoria na performance geral de cada máquina, em função da economia de recursos para processar requisições inválidas ou inúteis.
Até agora nenhum “efeito” aconteceu, mas não será surpresa caso aconteça algum dos efeitos abaixo.
- Embora desencorajemos totalmente o uso de “planets” no servidor, alguns usuários o fazem de maneira legítima; estes scripts, por utilizarem CPU durante um tempo muito mais alto do que o normal podem ser interrompidos e bloqueados automaticamente pelo sistema. Nesse caso, o dono do site deve entrar em contato para pedir a inclusão manual do script na lista de permissões (whitelist).
- Devido às regras cadastradas no ModSecurity (ModSecurity na PortoFácil: mais segurança para você) combinadas ao bloqueio automático de IPs suspeito, alguns usuários legítimos até podem ficar sem acesso a alguma página. Porém, o mais provável é que ladrões de conteúdo fiquem impossibilitados de roubar nossas páginas (este é o objetivo do bloqueio).
- Da mesma forma como desencorajamos “planets”, não permitimos envio de e-mail em larga escala na PortoFácil (mesmo que sejam newsletters ou outro formato legítimo). Scripts e programas que tentem enviar e-mails sem utilizar o servidor de SMTP da PortoFácil serão automaticamente bloqueados também.
Caso note alguma anomalia com seu site ou domínio, por favor não deixe de entrar em contato conosco.
UHUUUUUUUUUUUUUUUUUUUUUUUUU!!!
Segurança me empolga!