Основные возможности
Возможности ISPmanager Business
Безопасность
Брандмауэр
Брандмауэр фильтрует сетевые соединения с сервером и предотвращает несанкционированный доступ.
В ISPmanager можно настроить фильтр сетевых соединений с сервисами в соответствии с определенными правилами, которые применяются брандмауэром.
Правило — это разрешающее или запрещающее действие, применяемое при обнаружении попытки соединения с вашим сервером. Разрешите подключение только тем программам, которые действительно в этом нуждаются.
Подробнее в разделе документации Настройка правил файервола.
SSL-сертификаты
Чтобы обеспечить безопасное соединение пользователей с сайтом используйте шифрование.
Чтобы защитить передачу данных между пользователями и сервером, настройте шифрование по протоколу SSL. Для этого купите подходящий SSL-сертификат, либо воспользуйтесь интеграцией с бесплатным сервисом Let’s Encrypt.
Без сертификата поисковые системы понижают сайт в органической выдаче, а некоторые браузеры блокируют его страницы как небезопасные.
Подробнее о типах SSL-сертификатах, их отличиях и установке вы можете узнать в разделе SSL-сертификаты.
Защита от DDoS-атак
В ISPmanager есть встроенный инструмент защиты от DDoS-атак. Он ограничивает скорость обработки запросов по заданному ключу или скорость обработки запросов, поступающих с одного IP-адреса.
Включить защиту от DDoS-атак в ISPmanager можно только на сервере с Nginx.
Для более надежной защиты сайтов от HTTP(S) флуда используйте модуль интеграции с DDoS-GUARD — российским провайдером защиты от DDoS-атак.
При подключении модуля входящий трафик атакованного сайта направляется на сервера DDoS-GUARD. Подозрительная активность блокируется, и только “полезные” запросы доходят сервера, где размещен сайт.
Защита сервера от вредоносного кода
Для проверки файлов сервера и размещенных на нем сайтов на вирусы, трояны и спам-боты используйте модуль интеграции с антивирусом Virusdie.
Модуль позволяет не только искать зараженные файлы, но и автоматически лечить их. Лечение проходит без остановки сайтов. Virusdie также находит и устраняет редиректы, шелы и трояны.
Защита платная, одну проверку в месяц можно сделать бесплатно.
Защита от уязвимостей ядра ОС
Для своевременной защиты ядра Linux используйте KernelCare. Работа модуля возможна только на серверах с KVM виртуализацией и выделенных серверах.
Продукт каждые четыре часа проверяет обновления ядра и автоматически, без перезагрузки сервера, устанавливает патчи безопасности. С KernelCare никто не воспользуется уязвимостью сервера.
Лицензию на KernelCare можно купить и установить через ISPmanager.