Tämä sähköpostiosoite on suojattu roskapostia vastaan. Tarvitset JavaScriptin nähdäksesi sen. aina saatavilla
  Painaa

Blue Knights Europe -verkkosivuston tietoturvaparannuksia

291 osumaa

Viime kuukausien aikana verkkosivustoomme on kohdistunut useita automatisoituja hyökkäyksiä, joita ovat tehneet niin sanotut "robotit" tai botit. Sivuston uudelleenrakentamisen lisäksi olemme ottaneet käyttöön useita turvatoimenpiteitä suojataksemme järjestelmiämme paremmin näiltä hyökkäyksiltä.

Tämä asiakirja tarjoaa lyhyen yleiskatsauksen tärkeimmistä muutoksista. Tarkempia teknisiä raportteja on saatavilla sekä saksaksi että englanniksi kaikille kiinnostuneille. 

Tietoturvaparannukset – lyhyt yleiskatsaus

1. Siirtyminen erilliselle VPS:lle

  • Verkkosivusto toimii nyt omalla virtuaalipalvelimellamme (VPS) jaetun hostingin sijaan.
  • Tämä antaa meille erillisen suorittimen ja RAM-muistin, joten suorituskyky ja vakaus ovat huomattavasti parempia.
  • Hallitsemme koko ohjelmistopinoa (web-palvelin, PHP, tietokanta), minkä ansiosta voimme ottaa käyttöön tietoturvapäivityksiä ja optimointeja paljon nopeammin.

2. Verkon suojaus: Palomuuri (ufw)

  • VPS:ssä otimme käyttöön sisäänrakennetun palomuurin ufw ("Uncomplicated Firewall").
  • Vain ne portit, joita todella tarvitsemme, ovat tavoitettavissa internetistä:
    • SSH (suojattu etäkäyttö järjestelmänvalvojille)
    • HTTP/HTTPS (julkisen verkkosivuston käyttöoikeus).
  • Kaikki muut portit on estetty, mikä vähentää merkittävästi palvelimen teknistä hyökkäyspinta-alaa.

3. Hyökkääjien automaattinen estäminen: Fail2ban

  • Asensimme Fail2banin , palvelun, joka estää automaattisesti epäilyttävästi käyttäytyvät IP-osoitteet.
  • Fail2ban analysoi jatkuvasti olemassa olevia lokitiedostoja (SSH- ja web-palvelinlokit).
  • Jos IP-osoite aiheuttaa useita epäonnistuneita kirjautumisia tai kohdistuu toistuvasti Joomlan järjestelmänvalvojan alueeseen, palomuuri estää IP-osoitteen automaattisesti määritetyksi ajaksi.
  • Tämä rajoittaa tehokkaasti raa'an voiman hyökkäyksiä ja automaattisia tarkistuksia palvelimelle ja järjestelmänvalvojan kirjautumistunnuksellemme.

4. Sovellustason suojaus Joomlassa (hallintatyökalut ja 2FA)

  • Joomlan sisällä käytämme Admin Tools (Core) -työkaluja lisäturvakerroksena.
  • Se lisää perusverkkosovelluspalomuurin (WAF), työkaluja tiedostojen käyttöoikeuksien korjaamiseen ja hätätoimintoja sivuston nopeaan lukitsemiseen tarvittaessa.
  • Järjestelmänvalvojan tilejä suojaa lisäksi kaksivaiheinen todennus (2FA) , joten sisäänkirjautumiseen tarvitaan sekä salasana että kertakäyttöinen koodi.
  • Yhdessä nämä toimenpiteet vaikeuttavat huomattavasti luvatonta pääsyä taustajärjestelmiin ja yleisiä verkkohyökkäyksiä.

5. Tuloksena oleva turvallisuustaso

  • VPS:n , palomuurin , Fail2banin , hallintatyökalujen ja 2FA: n yhdistelmä tarjoaa useita toisistaan ​​riippumattomia suojauskerroksia.
  • Tavalliset kävijät ja editorit huomaavat pääasiassa nopeamman ja vakaamman verkkosivuston, kun taas järjestelmä sieppaa ja estää hiljaa useimmat automatisoidut hyökkäykset taustalla
Tervetuloa Blue Knights Europen uutisalueelle.
Uusi tikettijärjestelmä käyttäjille

Tietoja kirjoittajasta

Ylläpitäjä

Ylläpitäjä

Ylläpitäjä
Kirjoittajan viimeisimmät julkaisut
Lisää julkaisuja kirjoittajalta
 

Kommentit

Ei vielä kommentteja. Ole ensimmäinen, joka lähettää kommentin
Oletko jo rekisteröitynyt? Kirjaudu sisään tästä
Maanantai, 13. huhtikuuta 2026

Iso-Britannian ja I-konferenssi

 

Blue Knihts UK -logo

Jäsenen kirjautuminen ja rekisteröityminen

Blue Knights International

 

Int-sopimus1

Jäsenalue