Конфигурация безопасности сервера¶

Раздел Безопасность предоставляет комплексный контроль над защитой инфраструктуры, включая гибкие инструменты фильтрации трафика и управление доступом сервера.

Делегирование доступа техническим специалистам¶

Активация опции разрешает командам поддержки наших партнеров временный доступ к серверу для решения ваших запросов. Взаимодействие осуществляется через защищенные каналы связи без передачи чувствительных данных.

Базовые параметры защиты¶

Отключают возможность подключения через анонимную сеть TOR. Также позволяет сформировать Белый список IP адресов. Добавьте доверенные адреса, чтобы исключить их из автоматических блокировок. Важно: некорректные настройки списка могут привести к нежелательной нагрузке на сервер из-за пропуска вредоносных запросов.

Усиление защиты SSH/SFTP¶

В этом разделе можно управлять настройками SSH/SFTP соединений. Например:

• Включить дополнительную проверку SSH шифрования для соответствия стандарту PCI DSS — это усилит безопасность передаваемых данных.
• Ограничить доступ по SSH только для определенных IP-адресов, разрешая подключение по SSH/SFTP только с предварительно одобренных IP-адресов.

Геофильтрация трафика¶

Заблокируйте посещение проекта пользователями из определенных стран благодаря функции Блокировки стран по Geo IP. Выберите нужные государства из списка — их трафик будет автоматически отклоняться на уровне сервера.

Ручное и автоматическое блокирование IP¶

В этом разделе вы можете:

• Вручную добавлять адреса, которые необходимо заблокировать, в Заблокированные ip адреса;
• Просматривать и корректировать список IP, автоматически заблокированных системой из-за подозрительной активности (например, множественные попытки входа), через анализ fail2ban.

Для активации изменений нажмите Обновить конфигурацию сервера, чтобы они вступили в силу.