Sigurnosna poboljšanja za web stranicu Blue Knights Europe

Tokom posljednjih mjeseci, naša web stranica je bila meta velikog broja automatiziranih napada koje su izveli takozvani "roboti" ili botovi. Pored ponovne izgradnje stranice od nule, implementirali smo nekoliko sigurnosnih mjera kako bismo bolje zaštitili naše sisteme od ovih napada.

Ovaj dokument pruža kratak pregled najvažnijih promjena. Detaljniji tehnički izvještaji dostupni su na njemačkom i engleskom jeziku za sve zainteresirane. 

Poboljšanja sigurnosti – Kratak pregled

1. Migracija na namjenski VPS

• Web stranica sada radi na našem vlastitom virtualnom privatnom serveru (VPS) umjesto dijeljenog hostinga.
• Ovo nam daje namjenski CPU i RAM, tako da su performanse i stabilnost primjetno bolje.
• Kontrolišemo kompletan softverski paket (web server, PHP, baza podataka), što nam omogućava mnogo bržu primjenu sigurnosnih ažuriranja i optimizacija.

2. Zaštita mreže: Zaštitni zid (ufw)

• Na VPS-u smo omogućili ugrađeni zaštitni zid ufw ("Nekomplikovani zaštitni zid").
• Samo su nam portovi koji su nam zapravo potrebni dostupni s interneta:
  • SSH (osigurani udaljeni pristup za administratore)
  • HTTP/HTTPS (pristup javnoj web stranici).
• Svi ostali portovi su blokirani, što značajno smanjuje površinu tehničkog napada na server.

3. Automatsko blokiranje napadača: Fail2ban

• Instalirali smo Fail2ban , servis koji automatski blokira IP adrese koje se sumnjivo ponašaju.
• Fail2ban kontinuirano analizira postojeće log datoteke (SSH i web server logove).
• Ako IP adresa uzrokuje mnogo neuspjelih prijava ili više puta cilja administratorsko područje Joomle, ta IP adresa se automatski blokira putem zaštitnog zida (firewall) na određeni vremenski period.
• Ovo efikasno ograničava napade grubom silom i automatizovana skeniranja servera i naše administratorske prijave.

4. Zaštita na nivou aplikacije u Joomli (Administratorski alati i 2FA)

• Unutar Joomle koristimo Admin Tools (Core) kao dodatni sigurnosni sloj.
• Dodaje osnovni zaštitni zid web aplikacije (WAF), alate za ispravljanje dozvola datoteka i funkcije za hitne slučajeve za brzo zaključavanje web-mjesta ako je potrebno.
• Administratorski računi su dodatno zaštićeni dvofaktorskom autentifikacijom (2FA) , tako da je za prijavu potrebna i lozinka i jednokratni kod.
• Zajedno, ove mjere znatno otežavaju neovlašteni pristup pozadinskim sistemima i uobičajene web napade.

5. Rezultirajući nivo sigurnosti

• Kombinacija VPS-a , firewall-a , Fail2ban-a , administratorskih alata i 2FA pruža više nezavisnih slojeva zaštite.
• Obični posjetioci i urednici bi uglavnom trebali primijetiti bržu i stabilniju web stranicu, dok sistem tiho presreće i blokira većinu automatiziranih napada u pozadini