Korlátozások

A tárhelyszerver és a szerveren működő tárhelyek védelmében a következő intézkedések vannak érvényben:


Általános
  • Bármilyen felhasználó/jelszó azonosítás (cpanel felület, webmail felület, SMTP/POP3/IMAP, HTTP, stb.) közben 5 percen belül elkövetett azonosítási hibák esetén a  bejelentkezés/felhasználó 30 perces tiltásra kerül ha a hibák elérik vagy meghaladják a következő értékeket:
           maximum 20 hiba / felhasználó
           maximum 10 hiba / IP cím
  • Ha a bejelentkezési hibák a fenti tiltások ellenére tobább folytatódnak akkor a védelmi rendszer ideiglenesen 60 percrig tiltja a feltételezett támadó IP címét.
  • Ha a fenti ideiglenes IP tiltás 4 alkalommal bekövetkezik akkor a védelmi rendszer véglegesen kitiltja a feltételezett támadó IP címét.

Levelezés

  • A tárhelyekről kiküldött vagy a tárhelyeken keresztül küldött levelek száma maximum 200 lehet óránként. Ha a levelek száma meghaladja a limitet akkor a rendszer megtagadja a levelek kiküldését és visszapattanó levlelet küld a sikertelen kézbesítésről.
  • Egy levél címettjeinek maximális száma 100. Ha a címzettek száma meghaladja a limitet akkor a rendszer megtagadja a levelek kiküldését és visszapattanó levlelet küld a sikertelen kézbesítésről
  • Egy levél mérete a csatolmányokkal együtt maximum 20MByte lehet. Ha a levél mérete meghaladja a limitet akkor a rendszer megtagadja a levél kézbesítését.


Honlap kiszolgálás
  • Bármilyen kiszolgálási hiba 4XX, 5XX esetén ha a hibák száma eléri vagy meghaladja 5 percen belül a 100 darabot, akkor azt a rendszer támadásnak véli és úgy védekezik, hogy ideiglenesen kitiltja 60 percre a feltételezett támadó IP címét.
  • A szerver-kliens HTTP kommunikációt védelmi rendszer vizsgálja és ha valamilyen támadást észlelt (SQL injection, Code injection, kártékony fájlok feltöltése, stb) akkor úgy védekezik, hogy ideiglenesen kitiltja 60 percre a feltételezett támadó IP címét.
  • A wp-login.php (wordpress) és /administrator (joomla) hozzáférések egy globális beállítás értelmében csak magyar IP címkről elérhetők (külföldi botnet támadások miatt). Külföldről történő elérés esetén HTTPS-en elérhetők ezek a kezelő felületek


PHP feldolgozás
  • Bármilyen php program futási ideje maximum kettő perc lehet. Ha a php program nem tudja előállítani a böngésző számára a tartalmat ez idő alatt, akkor a rendszer leálítja a php program futását, hogy megelőzze a tárhely szerver túlterhelését.
  • Bármilyen php program memória felhasználása maximum 256MByte lehet. Ha egy-egy php program több memóriát próbál lefoglalni azt a rendszer megtagadja, hogy megakadályozza a teljes memória mennyiség kisajátítását más php programok kárára.


FTP
  • Egy IP címről egyidejűleg csak egy kapcsolat engedélyezett. Újabb kapcsolat esetén a kapcsolódást a rendszer magtagadja.
  • A feltöltés / letöltés sebesség maximum 5MByte/sec lehet.
  • Gyanús, kártékony, windows/linux bináris programok feltöltése nem engedélyezett. Ha a védelmi rendszer ilyet észlel akkor a fájl karanténba kerül és a feltöltő IP címét kitiltja.



Hálózat
  • Ha olyan TCP portra érkezik kapcsolódási kérelem ami mögött nincs szolgáltatás, az portszkennelésnek minősül. Ilyen esetben a védelmi rendszer kitiltja a feltételezett támadó IP címét 60 percre.



  • 78 Korisnici koji smatraju članak korisnim
Je li Vam ovaj odgovor pomogao?

Vezani članci

Könyvtár védelme jelszóval

Illetéktelenek hozzáférése megakadályozható ha jelszóval védi a könyvtárat. (A példákban...

IP kitiltása a tárhelyről

Támadó hozzáférése megakadályozható ha a támadó IP címét kitiltja a tárhelyről A cpanel...

Könyvtár listázás tiltása

(A példákban szereplő adatokat (könyvtárnevek, stb.) értelem...