Segurança reforçada!
Caro(a)s clientes, um novo pacote de segurança foi disponibilizado em nossos servidores no Brasil e Canadá.
Esse pacote adiciona os seguintes itens:
Regras avançadas do Mod_Security:
Pacote extenso de regras contra tentativas de invasão, com regras específicas para os sistemas mais focados como WordPress e Joomla. Protege contra malwares, sql injection, falsos motores de busca e user agents, bloqueia comandos considerados maliciosos e inclusão de código remoto.
Atualização Clamav:
Instalação de bases antivírus adicionais. Adiciona cerca de 70MB de dados de arquivos à base padrão do Clamav.
Integração Mod_Sec + Clamav:
Através da integração com o antivírus Clamav o Mod_Security cria um novo nível de segurança contra upload de malwares no servidor. Quando o upload de um arquivo é detectado o Mod_Security o envia para o Clamav que o filtra com suas bases de dados de vírus e o elimina caso seja considerado um arquivo malicioso.
Segurança da diretiva Options do Apache:
Configura a diretiva Options previnindo que usuários mal intencionados criem atalhos em forma de arquivos apontando arquivos da hospedagem para pastas e arquivos do sistema operacional ou de outros usuários, garantindo acesso ao seu conteúdo. Essa técnica é amplamente usada em defaces de servidores com páginas usando WordPress e Joomla, criando atalhos em forma de arquivos .txt para os arquivos de configuração desses sites, podendo assim ver em texto plano os dados de configuração da instalação.
ConfigServer ModSec Control:
Instalação do plugin para gerenciamento de regras e exceções do Mod_Security através do WHM.
Recebeu uma atualização incluindo o Suhosin.
O Suhosin é um sistema de segurança para o PHP que aplica correções de vulnerabilidades e previne execução de determinados códigos maliciosos.
Sou o Hedie, mascote da HostHP.
Estarei sempre aqui no blog publicando as novidades aqui da empresa e sobre muitas outros assuntos interessantes!
Comentários