对于我们建站的站长来说,服务器的安全比什么都重要,一台安全的服务器,可以让我们更加放心的创作和更新网站,而无需担心网站被黑客攻击等,下面我们就看下InterServer是如何让让主机更加安全的,InterServer所遵循的一步一步的流程如下:
步骤1:根据已知的黑名单检查IP地址
使用litespeed网络服务器和RBL规则,服务器间查询我们自己的内部RBL黑名单。这个黑名单包含已知的坏ips; 由于不良活动,黑客攻击,上传恶意软件以及其他一些活动而被封锁。RBL经常更新,删除一段时间内没有看到的IP,并确保像googlebot这样的好机器人不会被阻止。该请求不会变慢,并且请求被缓存,因此查找不需要再次发生一段时间。
注意:如果IP位于RBL中,我们稍后记录请求以供查看,并拒绝它。否则请求通过。
第2步:检查已知的黑客字符串
在litespeed中使用请求过滤器,我们可以快速处理规则,而不会造成Atomic Got Root(商业mod_security规则集)以及interserver自身内部规则的延迟。这些更新频繁并且通过使用litespeed规则处理非常快速,并且不会导致请求延迟。 如果请求被阻止,我们稍后将请求记录下来,记下被阻止的IP地址并拒绝它。否则,请求被传递。
第3步:检查发布的内容,如上传
任何带有发布内容的请求都会被Clamav使用服务器集群快速扫描以快速扫描请求。这将返回通过或失败的结果。如果检测到恶意软件,我们会在稍后记录请求和ip以供查看,否则我们会通过它。为了进一步加速请求,首先使用该文件的校验和,并且如果在文件不需要再次扫描之前已经扫描文件。 最后,请求被发送进行处理。与PHP脚本一样,脚本也具有次要规则,如果该文件不是已知的文件校验和来搜索可能存在于帐户中的潜在恶意软件,则该文件也会将文件扫描为正在运行。通知将通过控制面板的联系人部分中设置的联系人电子邮件发送给帐户所有者。
进一步保护:
在cpanel下,所有账户都是相互隔离的。没有帐户可以看到文件,进程或内存 – 包括其他帐户的临时文件。
InterServer Exlusives:插件域在cpanel帐户中相互隔离。
此外,可以选择删除PHP权限,以便被调用的php脚本不能用您自己的账户修改文件。
发表评论