Брандмауэр

Брандмауэр фильтрует сетевые соединения с сервером и предотвращает несанкционированный доступ.

В ISPmanager можно настроить фильтр сетевых соединений с сервисами в соответствии с определенными правилами, которые применяются брандмауэром.

Правило — это разрешающее или запрещающее действие, применяемое при обнаружении попытки соединения с вашим сервером. Разрешите подключение только тем программам, которые действительно в этом нуждаются.

Подробнее в разделе документации Настройка правил файервола.

SSL-сертификаты

Чтобы обеспечить безопасное соединение пользователей с сайтом используйте шифрование.

Чтобы защитить передачу данных между пользователями и сервером, настройте шифрование по протоколу SSL. Для этого купите подходящий SSL-сертификат, либо воспользуйтесь интеграцией с бесплатным сервисом Let’s Encrypt.

Без сертификата поисковые системы понижают сайт в органической выдаче, а некоторые браузеры блокируют его страницы как небезопасные.

Подробнее о типах SSL-сертификатах, их отличиях и установке вы можете узнать в разделе SSL-сертификаты.

Защита от DDoS-атак

В ISPmanager есть встроенный инструмент защиты от DDoS-атак. Он ограничивает скорость обработки запросов по заданному ключу или скорость обработки запросов, поступающих с одного IP-адреса.

Включить защиту от DDoS-атак в ISPmanager можно только на сервере с Nginx.

Для более надежной защиты сайтов от HTTP(S) флуда используйте модуль интеграции с DDoS-GUARD — российским провайдером защиты от DDoS-атак.

При подключении модуля входящий трафик атакованного сайта направляется на сервера DDoS-GUARD. Подозрительная активность блокируется, и только “полезные” запросы доходят сервера, где размещен сайт.

Защита от DDoS-атак

Защита сервера от вредоносного кода

Для проверки файлов сервера и размещенных на нем сайтов на вирусы, трояны и спам-боты используйте модуль интеграции с антивирусом Virusdie.

Модуль позволяет не только искать зараженные файлы, но и автоматически лечить их. Лечение проходит без остановки сайтов. Virusdie также находит и устраняет редиректы, шелы и трояны.

Защита платная, одну проверку в месяц можно сделать бесплатно.

Защита от уязвимостей ядра ОС

Для своевременной защиты ядра Linux используйте KernelCare. Работа модуля возможна только на серверах с KVM виртуализацией и выделенных серверах.

Продукт каждые четыре часа проверяет обновления ядра и автоматически, без перезагрузки сервера, устанавливает патчи безопасности. С KernelCare никто не воспользуется уязвимостью сервера.

Лицензию на KernelCare можно купить и установить через ISPmanager.