Pēdējo mēnešu laikā mūsu tīmekļa vietne ir saskārusies ar lielu skaitu automatizētu uzbrukumu, ko veic tā sauktie "roboti" jeb boti. Papildus vietnes atjaunošanai no nulles mēs esam ieviesuši vairākus drošības pasākumus, lai labāk aizsargātu mūsu sistēmas pret šiem uzbrukumiem.

Šajā dokumentā sniegts īss svarīgāko izmaiņu pārskats. Detalizētāki tehniskie ziņojumi ir pieejami gan vācu, gan angļu valodā ikvienam interesentam. 

Drošības uzlabojumi — īss pārskats

1. Migrācija uz atsevišķu VPS

• Vietne tagad darbojas uz mūsu pašu virtuālā privātā servera (VPS), nevis koplietotā mitināšanas pakalpojumā.
• Tas dod mums īpašu centrālo procesoru un operatīvo atmiņu, tāpēc veiktspēja un stabilitāte ir ievērojami labāka.
• Mēs kontrolējam visu programmatūras komplektu (tīmekļa serveri, PHP, datubāzi), kas ļauj mums daudz ātrāk ieviest drošības atjauninājumus un optimizācijas.

2. Tīkla aizsardzība: ugunsmūris (ufw)

• VPS serverī mēs iespējojām iebūvēto ugunsmūri ufw ("Uncomplicated Firewall").
• No interneta var sasniegt tikai tās ostas, kas mums faktiski ir nepieciešamas:
  • SSH (droša attālā piekļuve administratoriem)
  • HTTP/HTTPS (piekļuve publiskai tīmekļa vietnei).
• Visas pārējās pieslēgvietas ir bloķētas, kas ievērojami samazina servera tehnisko uzbrukuma virsmu.

3. Uzbrucēju automātiska bloķēšana: Fail2ban

• Mēs instalējām Fail2ban — pakalpojumu, kas automātiski bloķē aizdomīgas IP adreses.
• Fail2ban nepārtraukti analizē esošos žurnālfailus (SSH un tīmekļa servera žurnālus).
• Ja IP adrese izraisa daudzas neveiksmīgas pieteikšanās vai atkārtoti ir vērsta uz Joomla administratora apgabalu, šī IP adrese tiek automātiski bloķēta caur ugunsmūri uz noteiktu laika periodu.
• Tas efektīvi ierobežo brutāla spēka uzbrukumus un automatizētas skenēšanas, kas vērstas pret serveri un mūsu administratora pieteikšanās informāciju.

4. Lietojumprogrammas līmeņa aizsardzība pakalpojumā Joomla (administratora rīki un 2FA)

• Joomla iekšienē mēs izmantojam administratora rīkus (Core) kā papildu drošības slāni.
• Tas pievieno pamata tīmekļa lietojumprogrammu ugunsmūri (WAF), rīkus failu atļauju labošanai un ārkārtas funkcijas, lai nepieciešamības gadījumā ātri bloķētu vietni.
• Administratora kontus papildus aizsargā divfaktoru autentifikācija (2FA) , tāpēc pieteikšanās prasa gan paroli, gan vienreizēju kodu.
• Kopā šie pasākumi ievērojami apgrūtina neatļautu piekļuvi serverim un izplatītus tīmekļa uzbrukumus.

5. Iegūtais drošības līmenis

• VPS , ugunsmūra , Fail2ban , administrēšanas rīku un 2FA kombinācija nodrošina vairākus neatkarīgus aizsardzības slāņus.
• Parastiem apmeklētājiem un redaktoriem galvenokārt vajadzētu pamanīt ātrāku un stabilāku vietni, savukārt sistēma nemanāmi pārtver un bloķē lielāko daļu automatizēto uzbrukumu fonā