Linux

עוד שאלות ותשובות Linux

Windows

עוד שאלות ותשובות Windows

הנהלת חשבונות וכספים

עוד שאלות ותשובות הנהלת חשבונות וכספים

שרתי VPS – ומחשוב ענן

עוד שאלות ותשובות שרתי VPS – ומחשוב ענן

דומיינים ו- DNS
  • מה זה זמן עדכון (TTL) וכיצד הוא מחושב?

    אומר לשרתי DNS כל כמה זמן לקחת עדכונים. זמן העדכון המומלץ לדומיין ללא הרבה שינויים הוא יממה. שדה ה-TTL שמופיע ברשומות DNS שונות כגון A record, CNAME, MX, TXT מוזן בשניות. לדוגמא – יממה – 86400. לפני החלפת כתובת IP או העברת שרת מומלץ להוריד את זמן העדכון

  • מה זה DNS?

    הינה מערכת אשר מתרגמת שמות (domains) לכתובות IP. כל ספק אינטרנט או חברת אירוח אתרים מחזיקה בד"כ בשני שרתים או יותר לצורך פעולה זו. שרת ה DNS אחראי לשלוח את הגולש לאתר הנכון

  • שירות דואר חיצוני Exchange / google apps / Atera – הגדרות DNS בסיסיות

    האתר ב אבולוציה , שרתי הדואר במקום אחר
    לעיתים מי שמנהל את ה DNS של אתר מסויים הוא גורם חיצוני.
    רשומת ה- A (שמגדירה היכן האתר נמצא) מפנה אל השרתים שנמצאים אצל אבולוציה ואילו רשומת ה MX (שמגדירה היכן נמצא שרת הדואר של הדומיין) מפנה למקום אחר.
    במקרה שכזה, על מנת שלקוחות אחרים המאוחסנים ב אבולוציה יוכלו לשלוח מכתבים יש לבטל את שירותי הדואר עבור הדומיין האמור דרך ממשק הניהול.

    לפני שנתחיל בתהליך ההגדרה (שהוא לא מסובך) יש לזכור כי הספק החיצוני שאצלו יושב שרת הדואר צריך לתת לכם את כתובת ה IP של שרת הדואר. אם אין לכם כתובת זו, אנא בקשו אותה מהספק של שרת הדואר ורק לאחר מכן תתחילו בתהליך ההגדרה.
    אם לא הצלחתם להשיג את ספק הדואר האלקטרוני החיצוני, תוכלו למצוא את כתובת ה IP האמורה בעצמכם ע”י כניסה לאתר http://dnscheck.evhost.co.il ,
    הזינו את שם הדומיין, לחצו על בדוק. ולאחר מכן העתיקו את כתובת ה IP שנמצאת בטבלה הראשונה תחת הכותרת MX Records כמו בצילום המסך שלפניכם:

    מדוע זה קורה?
    שרתי הדואר הינם שרתים מאוד יעילים, כאשר הם רואים שהדומיין מאוחסן על אותן התשתיתיות הם מחפשים את התיבה שאליה נשלח המכתב בתוך עצמם. כאשר הם אינם מוצאים זאת הם מניחים שהתיבה לא קיימת.
    אילו שירותי הדואר היו כבויים עבור אותו דומיין (שבאמת לא משתמש בשירותי הדואר שלנו אלא בשירותי דואר אחרים) היו שרתי הדואר יוצאים ומחפשים את התיבה בעולם.

    כיצד לעשות זאת?

    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על Domain Info

    3. אם יש לכם יותר מדומיין אחד בחרו אותו, אם יש רק דומיין אחד בחבילה אז אתם תגיעו ישר למסך ה Domain Info

    4. שימו לב שלצד השורה של שירות הדואר (השורה שכתוב בה Mail Service) מופיע ציור של “השירות פעיל” בצבע ירוק. לחצו על הכפתור הירוק.

    4. המערכת תשאל אתכם האם אתם בטוחים שאתם רוצים לסגור שירות זה. חשוב לנו להבהיר שברגע שתסגרו את שירות הדואר המערכת תמחק את כל תיבות הדואר הקיימות (אם קיימות) עבור הדומיין הספציפי הזה בלבד. ולכן במידה וכן יש לכם תיבות דואר או במידה והשתמשתם בעבר בשירות הדואר דרכנו, צריך לוודא שיש לכם גיבוי למה שאתם צריכים היות ולא יהיה אפשר לשחזר אחרי השלב הזה.

    כעת יש ללחוץ על Yes, I agree with the above

    5. המערכת תחזיר אתכם למסך של Domain Info וכעת האייקון לצד Mail Service יהיה של “שירות לא פעיל” בצבע אדום.

    6. כעת נגדיר את הכתובת של שרת הדואר. אנא לחצו על כפתור העריכה בשורה של DNS configuration

    7. לחצו על Add DNS A Records

    8. כעת אנו מוסיפים רשומת A שתצביע על שרת הדואר (רשומות A מפנות לשרתים ואילו רשומות MX מפנים לשרתי דואר)

    • בשדה הראשון (עם הכותרת Name) רשמו mail
    • בשדה השני השאירו את ה TTL על 86400 (לא לגעת)
    • בשדה השלישי (Data ) רשמו את כתובת ה IP שספק הדואר נתן לכם.

    לסיום לחצו על submit

    9. כעת אנו נוסיף את רשומת ה MX (שמצביעה על שרת הדואר, בעצם היא תצביע על רשומת ה A שזה עתה הוספנו ורשומת ה A תצביע על הדואר) לחצו על Add DNS MX Record

    10.אנו נמלא את הפרטים של רשומת ה MX כדילקמן

    • השאירו את השדה הראשון ריק
    • בשדה השני (עם הכותרת TTL) השאירו אותו כמו שהוא
    • בשדה השלישי Prirority הזינו את המספר 10
    • בשדה ה data רשמו mail.yourdomain.com (במקום yourdomain.com רשמו את שם האתר שלכם)


    11. זהו, סיימתם. תקבלו את הודעת הסיום DNS MX Record has been added succesfully

  • האם ללקוחות יש גישה לרשומות ה-DNS?

    כן, ניתן להוסיף רשומות DNS באמצעות ממשק ניהול החשבו

  • כיצד ניתן לדלג על שרתי DNS עבור דומיין מסוים ולהגיע עם השם שלו לכתובת IP אחרת ?

    הדבר נדרש בדרך כלל בתהליכי העברת אתרים, כאשר רוצים להגיע לשרת החדש, באמצעות הדומיין האמיתי של האתר שמוזן בדפדפן אך להגיע בפועל לשרת אחר.

עוד שאלות ותשובות דומיינים ו- DNS

כללי

עוד שאלות ותשובות כללי

שאלות נפוצות Hsphere
  • איך אני מוצא את הסיסמא של ממשק הניהול?
    1. כנסו לדף הכניסה של ממשק הניהול hsphere על ידי לחיצה על הקישור: https://cp.1host.co.il:8443

    2. לחצו על Forgot your password

    3. הזינו את שם המשתמש שלכם ולחצו על Get Password

    4. הסיסמא תישלח אליכם בדואר האלקטרוני לתיבה איתה נרשמתם לחבילה.

  • איך לשנות את הגרסא של ה ASP.Net?
    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על Web options במסך הראשי


    3. לצד השורה של ASPNET ישנו כפתור עריכה (ציור של עיפרון)
    (אם ASPNET לא מופעל, הכפתור יהיה ב Off ואז לחיצה עליו תדליק אותו ותאפשר שימוש ב ASP.Net בחשבון)
    לחצו על ציור העיפרון (או על כפתור ה Off האדום בהעדר כפתור של עיפרון)

    4. בחרו אחת מ-2 האופציות המוצעות, כאשר:

    • עבור גרסא של ASP.Net 1.1 בחרו ב ASP.Net of version 1.1.4322
    • עבור גרסאות של ASP.Net 2, ASP.Net 3, ASP.Net 3.5 בחרו באופציה השניה שהיא ASP.Net of version 2.0.507727

    גרסא של ASP.Net 4 איננה נתמכת בתשתית של Hsphere לעת עתה, ואם יש לכם צורך בגרסא זו אנא פנו לתמיכה הטכנית על מנת לקבל פתרונות אלטרנטיבים.


    5. לאחר שתבחרו את הגרסא הרצויה לחצו על Submit וכעת האתר שלכם יעבוד בגרסא המתאימה.

    הערה: לגרסאות של ASP.Net 2 ואילך, הגרסא המדוייקת נקבעת עפ”י הקוד שהועלה וקובץ ה web.config.

  • התקנת hsphere על שרת לינוקס

    הכנות מקדימות:

    1. התקנת Centos 64bit
    2. ביטול selinux ע”י עריכת הקובץ /etc/selinux/config ושינוי השורה: SELINUX=enforcing ל- SELINUX=disabled
    3. העתקת קובץ ה-resolve כך: cp /etc/resolv.conf /etc/resolv.conf.custom
    4. ביטול ה-services הבאים דרך chkconfig:
    iptables, ip6tables,cups,bluetooth,yum-updatesd
    5. התקנת ntp ו-net-snmp ע”י הפקודה: yum install -y ntp net-snmp
    6. הוספת 2 ה-services ל-chkconfig כך: chkconfig ntpd on , chkconfig snmpd on
    7. הוספת community string ל-/etc/snmpd/snmpd.conf כך: rocommunity evolution
    8. הוספת שורה עם disk / 1000 לכל מחיצה שרוצים לנטר את שטחה.
    9.  הרצת yum update -y
    10. אתחול.

     הגדרות בממשק הניהול:

    1. יש להוסיף group עבור כל תפקיד שהשרת אמור לבצע לדוגמא: שרת WEB ושרת MYSQL יצריכו 2 groups. הוספה דרך E.manager-> Servers -> Server Groups
    2. חשוב לזכור להוסיף את ה-group לקבוצת העל המתאימה למשל: שרת WEB יהיה שייך ל-web servers. שרת mysql ל-mysql servers וכן הלאה.
    3. יש להוסיף Physical server דרך: E.manager-> Add P.server
    4. שדות חשובים: hostname ,IP, netmask. שם משתמש וסיסמה של ה-root על השרת. חשוב לזכור לסמן UNIX תחת OS type.
    5. הוספת ה-groups שנוצרו בשלב 2 ל-physical server המתאים.
    6. הוספת Logical server עבור כל תפקיד שהשרת אמור לשרת דרך E. manager -> Servers -> Add L.Server
    7. השדה NAME ישמש ככתובת ה-DNS של השרת עצמו. חשוב לזכור לסמן UNIX ב-Server Type ולהתאים בין ה-group המתאים ל-physical server המתאים.
    8. יש להוסיף את כתובת ה-IP של השרת ולהקפיד שהיא תוגדר כ-shared IP במידה וזה שרת WEB וכ-service IP במידה וזה שרת mysql.
    9. להפוך ל-ON את Available for signup במידה ורוצים לרשום חשבון חדש לשרת זה.
    10. בסיום הוספת ה-logical servers יש ללחוץ על Generate custom DNS records for logical servers under this physical server בתוך הגדרות ה-physical server.

    התקנה:

    1. בממשק הניהול כניסה ל- E. manager -> Update -> Update Boxes
    2. לחיצה על אחד מהשרתים תעשה uncheck לכולם.
    3. סימון השרת המתאים להתקנה ולחיצה על Start Update בצד ימין למטה.

  • איך מאפסים את הסיסמא של ה FTP?
    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על FTP Manager במסך הראש

    י

    3. לחצו על הכפתור עריכה בשורה של Password


    4. הקישו את הסיסמא החדשה פעמיים (פעם אחת בשורה של ה Password) ופעם נוספת לאימות סיסמא תחת Repeat New Password

    5. לסיום הקישו על כפתור הסיום Submit

  • איך יוצרים SQL Server Database?
    ממשק הניהול מאפשר לכם ליצור מסדי נתונים (Databases) של SQL Server,
    רגע לפני שתיצרו אותם, שימו לב לכמה מושגי יסוד חשובים:
    1. יש לנו תמיד שם משתמש וסיסמא איתם אנחנו מתחברים למסד הנתונים – פרטים אלו לא קשורים לשם המשתמש של ממשק הניהול, אלא פרטים שאנחנו יוצרים במיוחד עבור מסד הנתונים.
    2. יש לנו את שם של מסד הנתונים (לכל database יש שם משלו)
    3. יש לנו את כתובת השרת שבו יושב מסד הנתונים

    באמצעות שלושת הפרטים שהזכרנו ניתן אח”כ להתחבר למסד הנתונים, הדבר הקבוע היחיד מבינהם הוא כתובת השרת, את כל השאר אתם תקבעו.
    את כתובת השרת קיבלתם במכתב איתו נרשמתם לחבילה ואת שאר הפרטים נציג מיד כיצד מגדירים:

    1. יש להיכנס לממשק הניהול ולבחור ב Databases ואז להקיש על SQL Server 2008

    2. לחצו על Create Database על מנת ליצור מסד נתונים חדש

    3. בחרו את שם מסד הנתונים שבו תחפצו. שם מסד הנתונים יהיה מורכב משם החשבון שלכם מופרד בקו תחתי ואז השם אותו תבחרו. לסיום הקישו על Save

    4. בשלב הזה מסד הנתונים נוצר ועליכם ליצור שם משתמש וסיסמא על מנת שיוכלו להתחבר אליו. לחצו על הכפתור Create User על מנת לעשות כן.

    5. הזינו את השדות הבאים כדילקמן:
    User name – שם המשתמש שיתחבר למסד הנתונים שיצרתם. שימו לב ששם המשתמש בסופו של דבר מורכב משם המשתמש של החשבון שלכם מופרד עם קו תחתי ולאחריו מה שהזנתם.
    Password – הסיסמא עבור המשתמש החדש שאתם יוצרים על מנת שיוכל להתחבר.
    Default database – בחרו את מסד הנתונים שזה עתה יצרתם

    בחלקו השני של המסך (בתחתית המסך מתחת לכותרת Databases) תהיה רשימה של כל מסדי הנתונים (לרבות המסד החדש שיצרתם) בחרו אותו.
    אם תרצו לתת הרשאה למשתמש זה להתחבר למסדי נתונים נוספים, סמנו גם אותם.

    6. לסיום לחצו על Save

    כעת יש לכם את כל הפרטים על מנת שתוכלו להתחבר למסד הנתונים. התחברות למסד הנתונים מתבצעת באמצעות SQL Managment Studio (מהמחשב שלכם) עם הפרטים אותם יצרתם כעת.

עוד שאלות ותשובות שאלות נפוצות Hsphere

שאלות נפוצות WebsitePanel
  • איך ליצור חשבון FTP?

    אם ברצונכם להעלות קבצים לאתר שלכם / חשבון האיחסון. FTP הוא הדרכה הטובה ביותר לעשות כן.

    על מנת ליצור חשבון FTP עליכם להיכנס לממשק הניהול בכתובת https://wsp.evhost.co.il להזין את שם המשתמש והסיסמא שלכם ולעקוב אחר הצעדים הבאים:

    1. במסך הראשי אנא לחצו על  FTP Accounts

    2. במסך ניהול חשבונות ה FTP לחצו על Create FTP Account

    3. מלאו את השדות הבאים כדילקמן:

    •  User name – בחרו את שם המשתמש שלכם. שם המשתמש יהיה מורכב משם החשבון, קו תחתי ולאחרן מכן השם שתבחרו.
    • Password – עבור שם המשתמש שיצרתם יש לבחור סיסמא שתאפשר לו להתחבר, הקישו את הסיסמא פעמיים.
    • Home Folder – אם תרצו לתת למי שיתחבר באמצעות ה FTP גישה מלאה לכל קבצי האתר שלכם, השאירו שדה זה עם \ בלבד כפי שמופיע באיור הבא. במידה ותרצו לתת לו הרשאה לתיקיה מסויימת בלבד, תוכלו לעשות זאת ע”י בחירת התיקייה הרלוונטית.

    לסיום  הקישו על Save

    שימו לב:
    שם המשתמש עבור ה FTP שיצרתם הוא שם החשבון שלכם + השם שהקשתם בשלב הקודם ולא רק מה שהקשתם.
    אם תרצו בעתיד לשנות את הפרטים (תיקיה, הרשאות או סיסמא) תוכלו פשוט להקיש על שם המשתמש ממסך זה ולשנותם.

  • איך יוצרים SQL Server Database?
    ממשק הניהול מאפשר לכם ליצור מסדי נתונים (Databases) של SQL Server,
    רגע לפני שתיצרו אותם, שימו לב לכמה מושגי יסוד חשובים:
    1. יש לנו תמיד שם משתמש וסיסמא איתם אנחנו מתחברים למסד הנתונים – פרטים אלו לא קשורים לשם המשתמש של ממשק הניהול, אלא פרטים שאנחנו יוצרים במיוחד עבור מסד הנתונים.
    2. יש לנו את שם של מסד הנתונים (לכל database יש שם משלו)
    3. יש לנו את כתובת השרת שבו יושב מסד הנתוניםבאמצעות שלושת הפרטים שהזכרנו ניתן אח”כ להתחבר למסד הנתונים, הדבר הקבוע היחיד מבינהם הוא כתובת השרת, את כל השאר אתם תקבעו.
    את כתובת השרת קיבלתם במכתב איתו נרשמתם לחבילה ואת שאר הפרטים נציג מיד כיצד מגדירים:

    1. יש להיכנס לממשק הניהול ולבחור ב Databases ואז להקיש על SQL Server 2008

    2. לחצו על Create Database על מנת ליצור מסד נתונים חדש

    3. בחרו את שם מסד הנתונים שבו תחפצו. שם מסד הנתונים יהיה מורכב משם החשבון שלכם מופרד בקו תחתי ואז השם אותו תבחרו. לסיום הקישו על Save

    4. בשלב הזה מסד הנתונים נוצר ועליכם ליצור שם משתמש וסיסמא על מנת שיוכלו להתחבר אליו. לחצו על הכפתור Create User על מנת לעשות כן.

    5. הזינו את השדות הבאים כדילקמן:
    User name – שם המשתמש שיתחבר למסד הנתונים שיצרתם. שימו לב ששם המשתמש בסופו של דבר מורכב משם המשתמש של החשבון שלכם מופרד עם קו תחתי ולאחריו מה שהזנתם.
    Password – הסיסמא עבור המשתמש החדש שאתם יוצרים על מנת שיוכל להתחבר.
    Default database – בחרו את מסד הנתונים שזה עתה יצרתם

    בחלקו השני של המסך (בתחתית המסך מתחת לכותרת Databases) תהיה רשימה של כל מסדי הנתונים (לרבות המסד החדש שיצרתם) בחרו אותו.
    אם תרצו לתת הרשאה למשתמש זה להתחבר למסדי נתונים נוספים, סמנו גם אותם.

    6. לסיום לחצו על Save

    כעת יש לכם את כל הפרטים על מנת שתוכלו להתחבר למסד הנתונים. התחברות למסד הנתונים מתבצעת באמצעות SQL Managment Studio (מהמחשב שלכם) עם הפרטים אותם יצרתם כעת.

  • איך מוסיפים דומיין?
    על מנת להוסיף דומיין חדש לחבילה שלכם בצעו את הצעדים הבאים:
    1. כנסו לממשק הניהול בכתובת https://wsp.evhost.co.il והזינו את שם המשתמש והסיסמא שלכם2. במסך הראשי לחצו על Domains

    3. במסך ניהול הדומיינים לחצו על הכפתור Add Domain

    4. בחרו את סוג הדומיין אותו אתם רוצים להוסיף.

    אם מדובר בדומיין רגיל בחרו באופציה הראשונה – Domain

    אם אין ברשותכם דומיין ואתם רוצים להשתמש בכתובת תחת הדומיין הראשי של אבולוציה הלוא הוא WebsitePanel.co.il בחרו ב Sub Domains

    5. רישמו את שם הדומיין. במידה וכל תיבות הסימון יהיו מסומנות כפי שבאיור הבא, תוכלו ללחוץ בסוף על Add domain והמערכת תוסיף את הדומיין שבחרתם ותיצור עבורו אתר במערכת.

עוד שאלות ותשובות שאלות נפוצות WebsitePanel

דואר אלקטרוני
  • דוגמא לשליחת מייל / דוא”ל דרך asp באמצעות JMAIL

    להלן דוגמת קוד פשוטה לשליחת מכתבים עבור קוד של ASP קלאסי עם שימוש באובייקט JMAIL

    1 dim objMail
    2 set objMail = server.createObject(“JMail.Message”)
    3 with objMail
    4    .from = “[email protected]
    5    .addRecipient “[email protected]”, “customer name”
    6    .subject = “This is the SUBJECT”
    7    .HTMLBody = “This is the email BODY”
    8    .charset = “utf-8”
    9    .Send( “localhost)
    10 end with
  • הטמעת Google Apps בארגון – חלק 3
    שלב ד’:

    שלבי הטמעה נכונים בארגון:

    ע”מ שנוכל לעבוד לשלב ההטמעה, יש לוודא כי השלמנו את השלבים הטכניים שלב א’ הרשמה , שלב ב’ הגדרות ה-DNS , ושלב ג’: סנכרון ל-outlook או webmail
    בדומה לכל מערכת מידע / CRM / ERP בין אם מאוחסנות בענן ובין אם קיימות בארגון, יש להתייחס להטמעת שירותי הדואר כאל הטמעת מערכת ולנקוט משנה זהירות הן ברגישות לעובדים אשר מתקשים בתהליך והן בנוגע למענה טכני לבעיות.

    נצרף מספר המלצות כיצד להמנע מפגיעה במשתמשים ולהטמיע בצורה חלקה את השירות החדש.

    1. ע”מ להתחיל בשינוי, יש להוסיף את התיבה החדשה שהגדרנו כתיבת דואר נוספת (ולא למחוק תיבות ישנות במידה והן אינן על אותו דומיין)
      יש לכוון תיבה זו כרירת מחדל לשליחת דואר, להתחיל להתרגל אליו, בדרך זו משתמשים שמכירים את התיבות הישנות  יתחילו לבצע Reply לתיבה החדשה והמשתמש יפתח ביטחון בתיבה החדשה.
    2. בשלב ב’ נתחיל במיגרציות לחשבון ה-outlook הקיים:
      1. כלי מיגרציה לחשבון רגיל:
        http://tools.google.com/dlpage/outlookmigration
      2. סנכרון ה-outlook כולו (בגרסה העסקית בלבד)
        http://www.google.com/apps/intl/en/business/outlook_sync.html
    3. לאחר ההמרות נתחיל להשתמש בפונקציית סנכרון יומנים שהיא פונקציה ארגונית חשובה.

     כעת משהשלמנו את סנכרון המערכת, ניתן להתקדם לפונקציות נוספות כגון שיתוף יומנים ועוד.

    בהצלחה

  • איך אני מגדיר תיבת דואר אלקטרוני ב Outlook 2007?
    1. על מנת להגדיר את תיבת הדואר שלכם ב outllok 2007 יש ללחוץ בתפריט העליון על Tools ולאחר מכן לבחור ב Account settings.

    2. במסך שיפתח יש ללחוץ על New ליצירת תיבת דואר חדשה

    3.  כעת אנו מתבקשים לבחור את סוג החשבון אותו נגדיר ב outlook. השאירו את תיבת הסימון הראשונה מסומנת ולחצו Next.

    4. בחלון הבא, סמנו את תיבת הסימון התחתונה “Manually configure server settings”

    5. במסך הבא עלינו להזין את פרטי תיבת הדואר כדילקמן:

    • Your Name – השם שלכם כפי שהוא יוצג (טקסט חופשי)
    • E-mail Address – כתובת תיבת הדואר שלכם
    • Account Type – להשאיר את POP3 מסומן
    • Incoming mail server – יש לרשום mail. ושם הדומין שלכם (לדוגמא אם שם הדומיין שלכם הינו evhost.co.il יש לרשום mail.evhost.co.il)
    • Outgoing mail server – יש לרשום mail. ושם הדומין שלכם (לדוגמא אם שם הדומיין שלכם הינו evhost.co.il יש לרשום mail.evhost.co.il)
    • Username – יש לרשום את תיבת הדואר שלכם (את כל התיבה, לדוגמא אם תיבת הדואר שלכם היא [email protected] יש לרשום [email protected])
      Password

    יש לרשום את הסיסמא שקבעתם לתיבת הדואר שלכם כאשר יצרתם אותה (לא הסיסמא של ממשק הניהול שלכם אלא הסיסמא של תיבת הדואר המסויימת שאתם מגדירים כעת)

    6. לאחר שתסיימו להזין את הדברים הללו לחצו על הכפתור More Settings

    7. יש ללחוץ על הלשונית Outgoing Server ולסמן את My outgoing server (SMTP) requires authentication.
    (אגב אם לא תסמנו את תיבת הסימון הזו, המערכת תאפשר לכם לקבל דואר אבל לא לשלוח – וזאת בעיה נפוצה שמשתמשים רבים שוכחים לסמן את תיבת הסימון ולא מבינים מדוע אינם מצליחים לשלוח דואר)

    10. לחצו על OK ובחלון הקודם לחצו NEXT עד שתגיעו למסך הסיום, לחצו finish והתיבה שלכם תהיה מוגדרת כשורה.

  • הפניית שירות הדואר ל GooleApps – חלק 2

    שלב ב’:

    ע”מ להפנות את רשומות ה-DNS לשירות Google Apps יש להשלים את ההרשמה לשירות (פרטי או עסקי) לפי ההנחיות בשלב א’.

    להלן הוראות כיצד לשנות את רשומות הDNS בH-Sphere בכדי להעביר את שירותי הדואר האלקטרוני לGoogle Apps.

    הגדרה בסיסית של החשבון:

     http://www.google.com/support/a/bin/answer.py?hl=en&answer=33352

    הגדרות כלליות של רשומות MX ל Gmail / GoogleApps:

    http://www.google.com/support/a/bin/answer.py?answer=140034

    הקמה והפניית רשומות בממשק ניהול H-sphere:

    http://www.google.com/support/a/bin/answer.py?answer=61158 

      הוראות של “שלב-אחרי-שלב”:

    ההוראות הבאות מתייחסות למערכת הניהול של אבולוצייה (H-Sphere) להלן “מערכת הניהול”.

     

     

    1. הכנס לממשק הניהול בעזרת שם המשתמש והסיסמה.
    2. לחץ על Domains
    3. לחיצה על שם הדומיין לו מעוניינים לשנות את רשומות ה-MX
    4. לחיצה על אייקון העריכה ליד המילים DNS configuration
    5. מחיקת רשומות ה-MX הקיימות עבור הדומיין.
    6. הוספת רשומות MX חדשות של גוגל ע”י לחיצה על Add DNS MX Record: יש להוסיף את 5 רשומות ה-MX הבאות:
    Priority Mail server
    1 ASPMX.L.GOOGLE.COM
    5 ALT1.ASPMX.L.GOOGLE.COM
    ALT2.ASPMX.L.GOOGLE.COM
    10  ASPMX2.GOOGLEMAIL.COM
    10  ASPMX3.GOOGLEMAIL.COM

    בהתאם לרשומות הנ”ל יש להוסיף את כולן כאשר את השדה Name יש להשאיר ריק.
    את השדה Priority יש למלא בהתאם לטבלה הנ”ל.
    את השדה Data יש למלא בשם ה-mail server לפי הטבלה הנ”ל.

    לאחר עידכון רשומות ה-DNS (כ-24 שעות) יש לכבות את ה-Mail Service בממשק הניהול על מנת שהודעות הנשלחות
    מתיבות דואר על אותו השרת אכן יגיעו לתיבות החדשות ב-google.
    כעת נוכל לעבור לשלב ג’:
    הגדרת התיבות החדשות ב-outlook

  • הרשמה לשירותי Gmail / GoogleApps – חלק 1

    שלב א’: הרשמה לשירות GOOGLE APPS:

    כיום מאפשרת Google שירות דומה ל-Gmail המוכר, ע”י הפניות הדומיין שלך לשירות דואר בשם Google Apps

    ההחלטה להפנות את שירותי הדואר לספק חיצוני מושפעת מכמה גורמים:

    1. איכות השירות.
    2. נפח תיבות הדואר.
    3. קלות התפעול.
    4. תלות בגורם חיצוני.
      ועוד…

    השירות נחלק לשניים:

    • שירות פרטי – שירות זה יכול לשמש גם גוף עיסקי אך הוא ללא SLA- Service level agreement
    1. שירות עסקי – שירות זה כולל SLA (התחייבות לזמינות ולאיכות שירות)  .

    ע”מ להמשיך לשלב הבא, יש לסיים את ההרשמה.

    וכעת נעבור לשלב ב’: הפניית DNS בשרתים:

עוד שאלות ותשובות דואר אלקטרוני

אבטחה
  • תקן PCI – שאלות נפוצות

    מהו תקן PCI ?

    זהו תקן בינלאומי PCI (Payment Card Industry) של אבטחת מידע הנדרש מאתרי אינטרנט על מנת שאלה יהיו מורשים להשתמש ולסלוק כרטיסי אשראי.
    זה לא מכבר, חברות האשראי בישראל החליטו ליישר קו ולדרוש מלקוחותיהם לעמוד בתקן הנ”ל,
    ולכן כל מי שמבקש לסלוק כרטיסי אשראי מחברות האשראי מתבקש לעמוד בתקן ולענות על שאלות רבות בנושא אבטחת האתר, השרת ומנגנוני ההגנה והאבטחה של המערכת.

    השאלון שמקבלים מחברות האשראי

    להלן השאלות שמופיעות בשאלון שחברות האשראי מבקשות לדעת על ארגונכם במטרה לאשר שאתם עומדים בתקן ה PCI, ועזרים על מנת שתוכלו לענות נכונה על השאלות.

    1. מיקום השרתים ותיאור אבטחה פיסית שלהם

    השרתים ממוקמים בחוות השרתים של 012 smile ו-בזק בינלאומי.
    בחוות השרתים ישנה אבטחה 24 שעות ביממה הכוללת כניסה למורשים בלבד, שומרים, מצלמות אבטחה ועוד

    2. האם השרתים בבעלות האתר/חברה?

    אם רכשתם את השרתים אזי השרתים בבעלות החברה. אם אתם משתמשים בשרתים וירטואלים או באיחסון שיתופי או בשרתים יעודיים בהשכרה אזי השרתים הינם בבעלות אבולוציה אונליין.

    3. מי מתפעל את השרתים?

    במידה והינכם מנויים על שירותי הניהול של אבולוציה , אז אבולוציה אונליין היא הגורם המתפעל את השרתים.

    4. תיאור המערכת והתהליכים

    כאן עליכם לפרט מהי בדיוק המערכת / האתר שלכם. כיצד עובדים איתו הן בממשק הניהול והן מצד הלקוח. יש לפרט את תהליך הקניה של לקוח הקצה וכיצד ההזמנה מטופל בממשק הניהול. אם יש מערכות נוספות (כמו מער’ הנהלת חשבונות שאליה מגיעים הנתונים וכו’) יש לכתוב פירוט. על פי רוב מי שידע לפרט את הנושאים הללו זה מי שכתב את המערכת שלכם / האתר שלכם.

    5. תיאור מנגנוני האבטחה במערכת ברמת התקשורת

    ללקוחות עם שרתים וירטואלים, שרתים יעודיים – ישנו Firewall שיתופי ב Cluster כפול (לשרידות ויתירות) של Juniper החוסם את כל הפורטים הלא רלוונטים לעולם ומאפשר גישה רק לבעלי כתובותIP מורשות
    ללקוחות שיש להם יותר משרת אחד, לעיתים יש מערכת של Firewall / Firewall cluster יעודית = ובמקרים כאלה רמת האבטחה והשירותים שרצים מה firewall מורכבת וגדולה יותר (כמו לדוגמא deep inspection וכו’) – במקרים אלו יש ליצור קשר עם המשרד ולקבל את הפרטים המלאים.

    6. האם מקבל שירותי ניטור שימוש לרעה (Fraud) מגורם כלשהו? מי?

    נכון להיום אבולוציה אונליין איננה מספקת שירותים כאלה. במידה ואתם מתעדכנים מ feeds של fraud יש להתעדכן מול התוכניתן או מי שמנהל את האתר.

    7. תיאור מנגנוני אבטחה ברמת מערכת ההפעלה:

    אם הינכם ללקוחות שמנויים על שירותי הניהול:

    • מערכת ההפעלה מוקשחת בעת ההתקנה על ידי אבולוציה אונליין.
    • שינוי הרשאות ברירת המחדל של מערכת ההפעלה.
    • ביטול משתמשי ברירת מחדל ברמת מערכת ההפעלה ושירותים נפוצים.
    • מחיקת סקריפטים המותקנים כברירת מחדל ושיכולים לאפשר לפורצים להשתמש בהם.
    • מידור services עם משתמשים בעלי הרשאות On a need to know basis.
    • שינוי פורטים של ברירת מחדל עבור פרוטוקולים מסויימים.
    • ISAPI Filters המיועדים להגנה ראשונית בפני SQL Injections רצים ברמת ה IIS.
    • פתיחת פורטים נחוצים לעולם והגבלת שאר הפורטים לכתובות IP מורשות בלבד.
    • עדכוני אבטחה של מערכת ההפעלה מותקנים בשרת.
    • עדכוני אבטחה קריטים של מסדי נתונים מותקנים.

    שירותים נוספים בתשלום שניתן להוסיף:

    • סריקת לאיתור חולשות אבטחה ופירצות אבטחה ברמת הרשת ומערכת ההפעלה – עלות השירות 700$ ל-2 סריקות בשנה וטיפול בממצאים ברמת ה high ומעלה (ללקוחות מנוהלים).
    • אנטי וירוס ל File server– עלות 100$ לשרת לשנה
    • IPS – מערכת IPS שמותקנת על השרת (Intrusion Prevention System – מערכת למניעת חדירות). מערכת זו מומלצת לכל שרת (מנוהל או לא) בכדי שיגן באופן מלא על האפליקציה שלו מפני התקפות שונות (למשל SQL Injection ). המערכת מתעדכנת באופן תמידי על חתימות התקפה חדשות ומביאה כל שרת לתקן PCI . אבולוציה מאפשר את השימוש במערכת מחיר חודשי מוזל בצורה משמעותית עבור לקוחותיה.

    8. פירוט אופן בקרת עסקאות כנגד שימוש לרעה (Fraud) ברמת בית-העסק

    יש לשאול את התוכניתן של האתר

    9. תיאור אופן ההגנה על פרטי לקוחות האתר (כולל פרטיי-אשראי):

    יש לשאול את התוכניתן של האתר

    10. האם מספרי הכרטיסים נשמרים כקובץ מוצפן?

    יש לשאול את התוכניתן של האתר

    11. האם ובאיזה תדירות נמחקים מספרי כרטיסי האשראי מהקובץ?

    יש לשאול את התוכניתן של האתר

    12. תיאור הגנת ה- SOURCE של המערכת:

    יש לשאול את התוכניתן של האתר[

    13. האם שרת האפליקציה מופרד משרת ה- WEB?

    על פי רוב מערכות אינטרנטיות הינן מערכות Web ולכן מערכות קטנות ובינוניות בדר”כ לא מופרדות משרת ה Web.
    כן נהוג להפריד בין השרת שמחזיק את מסד הנתונים לבין השרת שמריץ את דפי האינטרנט (IIS או Apache)
    תוכניתנים שרוצים להגדיל את האבטחה של האתר מחלקים את פיתוח האתר לשכבות ומפרידים בין ה GUI (מה שהלקוח רואה) לבין הלוגיקה (שרת האפליקציה) ואותה שומרים בשרת אחר כך שהיא רצה כ Web service או Service רגיל.

    התשובה לשאלה זו היא מאוד אינדבדואלית ויש לשאול את התוכניתן. לקוחות שרוצים להפריד בין השכבות השונות ועל ידי כך לתת אלמנט אבטחה נוסף יכולים לעשות כן בקלות יחסית (במיוחד שמדובר בין מסד הנתונים לבין שרת ה Web)

    14. תיאור מנגנוני בקרה למקרה שהמערכת נפרצה:

    ללקוחות שיש שירותי גיבוי (שירות בתוספת תשלום שאינו מגיע עם שירותי הניהול) נהנים מ-3 מגיבוים מלאים! של המערכת ומסדי הנתונים שלהם. בהם הם יכולים להשתמש במידת הצורך לשחזר מידע / קבצים. עלות השירות 25$ לחודש לשרת.

    15. האם המערכת מקושרת למערכות אחרות?

    יש לשאול את התוכניתן של האתר

    16. האם ישנה גישה מרחוק למערכת לצרכי תחזוקה?

    לקוחות עם שירותי ניהול: גישה מרחוק קיימת לצוות הטכני ב אבולוציה שהווסמך לכך.
    (אלא אם כן ביקשתם גישה בעצמכם לשרת, דבר שאנו לא ממליצים עליו)

    17. האם ומתי בוצעה בדיקת חוסן לבחינת עמידות המערכת ורמת האבטחה המיושמת בה?

    בדיקת חוסן לשרתים מתבצעת לאחר התקנתם (ללקוחות עם שרתים מנוהלים)
    בדיקות חוסן ניתן לבצע באופן חד פעמי או תקופתי (אנא קראו את סעיף מספר 7)

  • איך מגנים על האתר?

    כספקי שירות אירוח אתרים, שרתים ומערכות, אנו עושים את המיטב שאפשר על מנת להגן על השרתים בפני פריצות. ה”מיטב” הזה הוא לא פשוט ומורכב מהרבה עבודה שוטפת וציוד יקר.

    אלו אשר ירצו לפרוץ לשרתים יתקלו בחומות הגנה ושרתים מוקשחים שימנעו מהם לעשות כן, מאידך אין לנו יכולת להתערב בקוד שנכתב ע”י תוכניתנים המאכסנים את אתריהם אצלנו. ולעיתים חוסר תשומת הלב ל”הקשחת” הקוד מפני פריצות יכולה לאפשר לפורץ לבצע נזק לאתר המסויים אשר הקוד שלו “רעוע” מבחינה אבטחתית.

    מאמר זה פונה לבוני האתרים ודורש ידע תכנותי קל והבנה כיצד האתרים עובדים מאחורי הקלעים והוא יסקור בצורה קלילה את המנגנון שמפעיל את האתרים, פרצות אפשריות ודרכים להתמודד עימם.

    איך בעצם שרת האינטרנט עובד (IIS או APACHE )

    כאשר פונים לכתובת מסויימת המריצה דף ASP לדוגמה, התוכנה שנקראת IIS ניגשת לקובץ הרלוונטי במערכת ההפעלה באמצעות משתמש המוגדר ברמת מערכת ההפעלה (למשתמש זה יש הרשאות לקריאה וכתיבה בכל ספריות האתר או האתרים הנמצאים באותו חשבון) וקוראת אותו לזיכרון, לאחר מכן מתבצע תהליך של עיבוד וביצוע הפקודות במוגדרות שם. בסוף התהליך מתחולל קוד HTML וזה נשלח לדפדפן של המשתמש. (התהליך זהה גם ב APACHE )

    ההרשאות שיש לכם ליצור קבצים באופן אוטומטי באמצעות הקוד באתר (או למחוק קבצים וכו’) מתאפשרות דרך המשתמש (שחבוי מעיני כל) והוא זה שמבצע את כל הדברים ברקע בצורה שקופה.

    הערה: רק למען הסר ספק, לכל חשבון המכיל מספר אתרים בממשק הניהול שלנו יש משתמש משלו ואין זליגת הרשאות מחשבון א’ לחשבון ב’.

    נניח שבאתר שלנו יש יכולת למשתמשים להעלות תמונות לתוך תיקייה בשם upload . אך התוכניתן שכתב את האתר לא בודק מה הסיומת של הקבצים המועלים לאתר.

    שימוש לגיטימי באתר יאפשר למשתמש רגיל להעלות תמונה לאתר שתהא בקישור www.evhost.co.il/upload/mypic.jpg

    פורץ יוכל להשתמש באותו מנגנון ולהעלות קובץ asp או php לאתר ובו קוד שקורא את קבצי הקוד שבאתר ושולח לו אותם (או מוחק או משנה את התוכן שלהם). לאחר שהוא כתב את הקוד והעלאה אותו הוא יוכל להריץ אותו ע”י גישה לכתובת www.evoultion.co.il/upload/mycode.asp וכך להשיג שליטה על התכנים באתר.

    המלצה: אם יש לכם באתר מנגנון לעלאת קבצים בדקו ואפשרו העלאת קבצים רק מסוג מסויים. אם אתם משתמשים בקוד פתוח או באובייקט חיצוני כדוגמת עורכי טקסט משוכללים וודאו שלא ניתן לגשת למנגנון העלאת הקבצים שלהם למי שאינו מורשה ושהם לא מאפשרים העלאת קבצי קוד.

    SQL Injection

    Sql Injection זהו תהליך פריצה אשר בו הפורץ מעביר פקודות זדוניות באמצעות פרמטרים לגיטימים שעוברים לדפים ובסופו של דבר מגיע לשרת SQL כלשהו ומורצות שם.

    הדרך הכי טובה להסביר זאת תהא באמצעות דוגמאות (וגם הפעם ברשותכם אתן את הדוגמאות בצורת ASP )

    נניח שיש לי דף שמקבל פרמטר של קוד כתבה, ניגש לdatabase ושולף אותה. לדף נקרא article.asp והוא יקבל פרמטר שנקרא id . צורה הגישה לדף תהא:

    www.evhost.co.il/article.asp?id=1

    הקוד של הדף יראה כך:

    Dim oConn
     
    Set oConn = Server.CreateObject(“ADODB.Connection”)
     
    oConn.Open const_connection_string
     
    Dim rs
     
    set rs =oConn.Execute (“select * from articles where id=” & request(“id”))
     
     

    בעצם הפרמטר id מועבר ונוצרת השאילתה:

    select * from articles where id=1

    אך, פורץ יוכל לבצע את זממו אם יעביר פרמטרים שהתוכניתן לא חשב עליהם. לדוגמא מחיקת הטבלה, ע”י פניה לכתובת הבאה:

    www.evhost.co.il/article.asp?id=1;drop%20table%20articles

    (הסימן ; אומר ל SQL שהפקודה נגמרה ומתחילה פקודה חדשה. הסימן %20 מתורגם לרווח ע”י הIIS או ה APACHE )

    ואז מה שיקרה הוא שירוצו ב SQL 2 פקודות:

    Select * from articles where id=1
     
    Drop table articles
     

     

    דוגמא נוספת, נניח שיש מסך כניסה למנהל האתר בו הוא מתבקש להזין שם משתמש וסיסמה. הנתונים הנ”ל מועברים לדף ASP שבודק האם המשתמש אכן הזין שם משתמש וסיסמה קבילים:

    Dim oConn
     
    Set oConn = Server.CreateObject(“ADODB.Connection”)
     
    oConn.Open const_connection_string
     
    Dim rs
     
    set rs =oConn.Execute (“select * from users where username=’ ” & request(“username “) &” ‘ and password=’ “& request(“password”) &” ‘ “)
     
     

    נוכל לתמיד להיכנס אם נרשום את הדבר הבא:

    www.evhost.co.il/login.asp?username=test&password=’ or ‘aa’=’aa

    מה שיגרום להיווצרות ה SQL הבא (שתמיד יקבל תוצאות)

    Select * from users where username=’test’ and password=” or ‘aa’=’aa’

    ובגלל שהתנאי של aa=aa יהיה תמיד נכון תמיד נקבל תוצאות ונוכל להיכנס כמנהלים.

    דוגמאות נוספות ניתן לראות בקישור: http://msdn.microsoft.com/en-us/library/ms161953.aspx

    המלצות: כיצד אם כך להתגונן בפני סוג כזה של פריצה

    1. לבדוק את הקלטים המגיעים מן המשתמש. אם יש ערך מספרי יש לוודא שהוא אכן מספרי בלבד. אם יש ערך של מחרוזת לוודא שאין בו את סימן הגרש, ואם יש בו גרש להחליף לפעמיים גרש (לא גרשיים אלא גרש ושוב גרש).

    2. להשתדל לא לכתוב שאילתות בקוד אלא באמצעות STORED PROCEDURE ולהעביר את הנתונים באמצעות parameters .

    שימו לב, פרמטרים המועברים ל SQL מועברים לא רק באמצעות פרמטרים, לפעמים אנחנו מעבירים אותם באמצעות cookies ועוד. תמיד יש לבצע בדיקת תקינות לקלט שהמשתמש מעביר אלינו!

    טלאי

    למען גילוי נאות, אני קצת חושש מלפרסם את החלק הזה. יש פה קטע קוד שיאפשר “הגנה” זמנית על האתר מפני פירצות. הוא לא מטפל בבעיה ויכול ליצור בעיות אחרות. ולעיתים ברגע שיש פיתרון זמני הוא הופך לקבוע.

    ולכן במידה והאתר שלכם תחת מתקפה ואתם זקוקים לפיתרון מיידי ניתן להשתמש בו, אך אנא אל תזניחו את הפירצות שבאתר שלכם וטפלו בהן.

    להלן הקישור לקוד http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx

    מערכות מוכנות – טיפים חשובים

    Joomla

    הוצאת הקובץ configuration.php מספריה נגישה דרך ה-web .

    הוצאת כל הספריות בעלות הרשאות כתיבה(תמונות וכו’) גם כן נמצאות במיקום לא נגיש דרך הדפדפן.

    לשמור על הרשאות 755 לספריות ו-644 לקבצים.

    register globals = off

    לבדוק עדכוני אבטחה בעיקר של 3rd party extensions .

    PHPBB

    יש לקרוא את הקישור: http://www.webmasterworld.com/forum103/274.htm

    לסיכום

    שמירה על הגנת האתרים שלכם מתבצעת ע”י אנשי ה system שלנו המגנים על השרתים ובפני התקפות המנסות למצוא פרצות אבטחה במערכת ההפעלה.

    כל שנותר לכם לעשות זה לוודא שאכן גם ברמת הקוד אתם מכוסים, לא מדובר בעבודה קשה אלא רק להיות צמודים להנחיות שפרוסות במסמך זה.

    בהצלחה לכולם

  • מה חשוב לדעת באבטחת מידע?

    הכותב: דניאל אנגלמן, COO החברה.

    להלן מספר נקודות חשובות לגבי אבטחת מידע וכיצד לנהוג על להקשיח את האתר שלכם מפני פירצות אבטחה. אנו ממליצים בחום לקרוא את המאמר.

    הקטנת אפשרויות התקיפה/שטח הפנים לפריצה

    הסימפטום: העלאת קבצים על ידי גורם לא מזוהה והפעלתו בשלב מאוחר יותר על מנת לקבל גישה לקבצים בחשבון.
    לחילופין, ניצול לרעה באגים ובבעיות אבטחה של סביבות שונות.

    הפיתרון:
    הרעיון המנחה הוא הקטנת שטח התקיפה (Surface Area ) על מנת להקטין את האפשרויות לתקיפת האתר.

    עיקבו אחר ההוראות בדף הבא (עבור H-Sphere ):

    עיקבו אחר ההוראות בדף הבא (עבור DotNetPanel / WebsitePanel ):

     

    מדיניות סיסמאות ופריצות FTP

    אנא היכנסו כבר כעת לממשקי הניהול שלכם והחליפו סיסמאות (גם אם הסיסמאות שבחרתן הן סיסמאות קשות).
    יכול להיות שבנקודה כזו או אחרת גורם זר הצליח לקבל את שמות המשתמש והסיסמאות שלכם ממחשבכם או לחילופין, שבחרתם סיסמה קלה מידי.

    בעבר כתבנו אודות הבעייתיות בשימוש בתוכנות כגון

    FileZilla משום שהסיסמאות נשמרות על גבי המחשב ללא הצפנה.

    הסימפטום: התקבלו במערכת הפניות שלנו פניות רבות על שינוי קבצים באתרם.

    מבדיקה עלה כי ניתן למצוא בשרתים קבצי Log המראים כניסה ל-FTP ושינוי קבצים. הגישה התבצעה מכתובות IP של מחשבים שונים בחו”ל שהותקפו גם הם וחברים ברשת “Zombies “.

    הסיבה: מחשבים אישיים של לקוחותינו, מנהלי אתרים אשר נגועים בוירוס/סוס טרויאני ועושים שימוש בתוכנות FTP לצורך העלאת קבצים לאתריהם.

    שמות המשתמש והסיסמאות ל-FTP שמורות בתוכנות אלו באופן לא מוצפן ובשל כך נשלחות לפורץ לשימושו על מנת להמשיך את הפצת הוירוסים והטרויאנים.

     

    לקוחות העושים שימוש ב-Filezilla , פרטים אודות חור האבטחה ב-Filezilla ניתן למצוא כאן: http://tinyurl.com/larmvr

    בשל כך, אנחנו ממליצים שלא לעשות שימוש ב-Filezilla עד לאשר ייצא תיקון אבטחת הסיסמאות (שכרגע לא צפוי).

    שימו לב שגם אם אתם בוחרים לעשות הצפנה לסיסמאות באמצעות Filezilla , מפתח ההצפנה הוא אחיד לכל העולם ומאחר שמדובר בתוכנת קוד-פתוח, מפתח זה ידוע לכולם.

     

    לקוחות העושים שימוש ב-CuteFTP , ניתן להפעיל הצפנת סיסמאות ל-FTP כך:

    Tools > Site Manager > Security > Encrypt Site Manager Data .

     

    לגבי תוכנות נוספות, אנא היוועצו עם מנועי החיפוש, כך או כך, כדאי לוודא שתוכנת ה-FTP שלכם שומרת סיסמאות באופן מוצפן.

     

    הפיתרון:

    1. לוודא שתוכנת האנטיוירוס שברשותכם וברשות כל מי שניגש ל-FTP מעודכנת ופעילה.

    2. לאחר מכן החליפו את הסיסמאות ל-FTP באמצעות ממשק הניהול כפי שניתן לראות באתרנו: https://www.199.co.il/howto.asp?aid=96

    3. אל תישלחו את הסיסמאות במייל.

    פריצות באמצעות RTF Editors לא מאובטחים

    הסימפטום: התקבלו במערכת הפניות שלנו פניות רבות על שינוי קבצים באתרם.

    מבדיקה עלה כי ניתן למצוא בשרתים קבצי Log המראים שימוש בקובץ asp/php/aspx אשר הועלו לשרת והופעלו על ידי הפורץ.

    הסיבה: קבצי הפריצה (סקריפטים) הועלו על ידי קבצי ברירת מחדל המועלים יחד עם קוד האתר על ידי מפתח האתר בעורכי RTF בעיקר כגון FCKEditor .

    מה גם, שבדרך כל הקבצים הללו מועלים לאותן תיקיות בדר”כ (ספריות Editor או FCKEditor ) ובשל כך קיימים “רובוטים” רבים של פורצים אשר כל תפקידם הינו לאתר ספריות אלו ולנסות להעלות לתוכן קבצים בכדי שהפורץ יפעילם לאחר מכן.

     

    הפיתרון:

    1. לא רק בנושא ה-Editors , תמיד השתדלו שלא להשתמש בהגדרות או בשמות default .

    2. לא לשים את למחוק את כל הקבצים אשר אינם נדרשים להפעלת ה-FCKEditor .

    3. יש למחוק קבצים אשר אינם נדרשים (למשל אם האתר שלכם כתוב ב-asp , אין שום צורך לקבצי ה-php, aspx, cfm שנמצאים שם כגירסאות נוספות של ה-FCKEditor ).

    4. חפשו קובץ בשם i_upload_object_FSO.asp ושנו את השורה:

    oUpload.AllowedTypes = “*”

    לשורה שתכלול אך ורק את סוגי הקבצים שברצונכם לאפשר העלתם (הפרדה בתו “|”).

    5. אפשרו גישה לקבצי ה-FCKEditor רק במידה וקיים Session ברמת Admin .

    חוקים ב-Firewall (שרתים וירטואליים/יעודיים בלבד) / הגנה מפני Brute Force

    קיימים רובוטים רבים (מיליונים כאלו) אשר מחפשים פורטים (Ports ) פתוחים כדי לנסות ולהגיע לשרת ולבצע Brute Force .

    Brute Force היא שיטה פשוטה ביותר לניסיונות פריצה שבה הגורם מנסה לקבל לאתר שמות משתמש וסיסמאות על המערכת (למשל Administrator או root עם סיסמאות קלות).

    לקהל לקוחותינו בעלי השרתים הוירטואליים/היעודיים ניתן לחסום פורטים חשובים ב-Firewall ולאפשר לכם גישה מרחוק באמצעות VPN או באמצעות פתיחת הפורטים לכתובות IP יעודיות בלבד.
    כל יום אנו עדים לעשרות אלפי נסיונות פריצה לפורטים פתוחים (למשל עשרות אלפי נסיונות התחברות כ-Administrator ביום לשרת באמצעות FTP או באמצעות MSSQL לשרתים שפתוחים ב-Firewall לפורטים אלו).

    פרט ליתרון הגדול של סגירת הפורט ב-Firewall כך שלא יוכלו כלל להגיע ל-Service שאותו מנסים לפרוץ, עצם סגירת הפורט יכולה לעזור לביצועים מאחר והשרת לא יצטרך להתעסק בכל נסיונות הפריצה הללו.

    אתם מוזמנים לפנות לתמיכה בשאלות נוספות כיצד ניתן לסגור את הפורט על השרת שלכם. 

    חומת אש אפליקטיבית (IPS ) ללקוחות שרתים וירטואליים/יעודיים בלבד

    ל אבולוציה יש שיתוף פעולה עם חברת Applicure הישראלית. יצרנית ומפתחת dotDefender .
    תוכנה מיועדת גם ללינוקס וגם ל-Windows ותפקידה לשמש כ-IPS (Intrusion Prevention System – מערכת למניעת חדירות).

    מערכת זו מומלצת לכל שרת (מנוהל או לא) בכדי שיגן באופן מלא על האפליקציה שלו מפני התקפות שונות (למשל SQL Injection ).
    המערכת מתעדכנת באופן תמידי על חתימות התקפה חדשות ומביאה כל שרת לתקן PCI ממש Out Of The Box בהתקנה פשוטה ובניהול מרכזי שלנו.
    מחירים מיוחדים ללקוחות אבולוציה .

    פרטים נוספים אודות המוצר ניתן לקרוא כאן: http://www.applicure.com/products/dotdefender

     

    קישורים נוספים:

    https://www.199.co.il/howto.asp?aid=84 – כיצד להגן על האתר מפני פריצות.

    https://www.199.co.il/howto.asp?aid=45 – כיצד לשנות סיסמאות ל-FTP (H-Sphere )

    https://www.199.co.il/howto.asp?aid=81 – (לינוקס בלבד) – ניהול הרשאות כתיבה.

  • 8 דרכים להגן על האתר שלך

    לקוחות יקרים,

    מנסיון העבר עולה כי בכל פעם שישנו אירוע בטחוני/פוליטי במדינת ישראל, ישנה עלייה ניכרת בכמות המתקפות על אתרים ישראלים.

    כחברה שנמצאת בתחום ההוסטינג שנים רבות, חשוב לנו לציין כי ניתן למזער את הסיכון לפריצת האתר באמצעות יישום אחת ו/או יותר מההמלצות הבאות:

     

      Firewall

    תיאור ההמלצה:

    גישה מכתובת IP  ייעודית לשרת.

    הגישה אל השרתים ברוב המקרים פתוחה לכל העולם עבור הגישה ב HTTP  וב- HTTPS .

    ישנן גישות נוספות אל השרת (לדוגמא SQL Server, MySQL, FTP , וכו’), לא אחת ישנם ניסיונות לפרוץ אל האתר באמצעות פרוטוקולים אלה.

    כל אחד יכול לבקש מספק האינטרנט שלו כתובת IP  יעודית (שאיננה מתחלפת) וברגע שיש לכם אחת כזו ניתן לאפשר גישה אל השרת רק מהכתובות שלכם ובכך להקטין בצורה מאוד משמעותית את החשיפה של השרת לגישה שאינה מורשית.

    אופן ביצוע:

    1. קבלת / רכישת כתובת IP  ייעודית לקו האינטרנט של העסק מספק האינטרנט (שאתם גולשים דרכו).
    2. פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il)

    הערות:

    עדכון ההגדרות ב Firewall השיתופי של אבולוציה אונליין אינו כרוך בתשלום.

     

    חזרה לאינדקס

    חסימת גישה לאתר מכתובות בחו”ל

    ה- Firewalls ב אבולוציה הינם Firewalls חכמים המסוגלים לאפשר גישה רק מכתובות המגיעות מישראל.

    מתוך הנחה שאחוז גבוה מאוד של ההתקפות (אם לא כולן) מגיעות מחו”ל, חסימה של גישה לפרוטוקולים של SQL Server, FTP וכו’ מכתובות מחו”ל תעזור למזער את הסיכון לפריצת האתר.

    אופן ביצוע:

    פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il)

     

    הערות:

    עדכון ההגדרות ב Firewall השיתופי של אבולוציה אונליין אינו כרוך בתשלום.

    לא ניתן לחסום גישה ב-HTTP לפי מדינות.

     

    חזרה לאינדקס

    ביצוע גיבויים למידע

    1. חשוב שלכל אחד באשר הוא יהיה גיבוי מקומי לקבצי האתר שלו, גם אם הוא מנוי על שירות גיבויים כזה או אחר.

    2. ללקוחות שאין עדיין את שירות הגיבויים של אבולוציה אונליין, מומלץ לעשות כן. (בנוסף לסעיף 1 ולא במקומו)

    עלות השירות הינה 25$ ל-25 גיגה והיא כוללת גיבויים עד חודש ימים ואפשרות שיחזור עצמאית אל המחשב שלכם באמצעות ממשק ניהול שיסופק ע”י אבולוציה אונליין (ממשק הניהול ניתן ללקוחות בעלי שרת ייעודי פיסי/וירטואלי בלבד).

    אופן ביצוע:

    פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il) בציון הבקשה לרכישת שירות גיבוי.

     

     

    חזרה לאינדקס

    בדיקת קוד האתר

    לא משנה כמה הגנות יהיו בשרת. אם הקוד של האתר חלש, סביר להניח כי יצליחו לפרוץ אליו.

    כ-85% מהפריצות לאתרים נובעות מהקוד. ועל כך אתם מוזמנים לעיין בקישור הבא https://www.evolutionvip.co.il/kb/sqlinjection

    אופן ביצוע:

    שינוי הקוד בהתאם להמלצות. מבוצע באופן עצמאי ע”י הלקוח.

    הערות:

    הכתבה היא בגדר המלצות שנכתבו על סמך ניסיוננו ומובאות בו מספר דוגמאות בלבד. אין לראות באמור הבטחה למניעת פריצות לקוד האתר, אלא מבוא כיצד לכתוב קוד נכון.

    חזרה לאינדקס

    עדכון קוד האתר

     

    חלקן הלא מבוטל של הפריצות לאתרים נובע משימוש בקוד פתוח לא מעודכן.

    • הקפידו לעדכן לגרסה האחרונה את הפרוייקטים שלכם.
    • אם אתם משתמשים בעורך טקסט עשיר Rich Text Editor כדוגמת FCKEditor, שימו לב שניתן להעלות דרכו קבצים. חיסמו אופציות אלא, שכן ניתן להשתמש בהן גם מבלי להיכנס דרך ממשק הניהול ולהעלות קבצים לחשבוניכם. https://www.evolutionvip.co.il/kb/how_to_protect_your_site
    • אם כן יש לכם באתר אפשרות להעלות קבצים, בקשו מאיתנו להסיר את האופציה להריץ קבצים מהתיקיות אליהן אפשר להעלות קבצים. (על מנת למנוע מגולש להעלות קובץ עם סיומת aspx, php, asp וכו’ ואז “לגלוש אליו” ולהריצו עם ההרשאות שלכם.

    אופן ביצוע:

    שינוי הקוד בהתאם להמלצות. מבוצע באופן עצמאי ע”י הלקוח.

    חזרה לאינדקס

    Web application Firewall

     

    ה- WAF או בשמו המלא Web Application Firewall ( חומת אש אפליקטיבית) הינו שירות שמטרתו מניעת התקפות זדוניות דרך ישומי הרשת.

    ה-  Firewall שכולנו מכירים שולט בחסימה של פורטים מסויימים ומאפשר גישה לפורטים אחרים לפי בחירתנו, בפורטים מסויימים אנחנו מאפשרים למשתמשי הקצה להגיע עד לרמת האפליקציה (כנדרש), אולם, Firewall רגיל רק פותח וסוגר פורטים ופרט לכך לא בודק את תוכן התעבורה שעוברת דרכו כך שבמידה ומדובר בפורץ שמנסה לפרוץ לאתר באמצעים תיכנותיים (SQL Injection, Cross-Site Scripting וכו’) ה FW  אינו נותן מענה.

    לשם כך קיים פיתרון ה Evolution WAF המאפשר לבחון ולסנן את תוכן התעבורה עצמה.

    פרטים נוספים אודות השירות ניתן לקרוא בקישור המצורף

    אופן ביצוע:

    פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il) בציון הבקשה לרכישת  שירות Web Application Firewall

     

    הערות:  אין בשירות משום הבטחה למניעה מוחלטת של פריצות כאלו ואחרות לאתר הלקוח.

     

    חזרה לאינדקס

    Anti-virus

    אנטי-וירוס בודק את הקבצים כאשר המערכת ניגשת אליה. אם משתמש העלה קובץ זדוני לאתר בחלק גדול מהמקרים האנטי-וירוס יעלה עליו ולא יאפשר גישה אל הקובץ.

    ניתן להתקין את המוצר על השרת שלכם , עלות המוצר הינה 5$ לחודש.

    אופן ביצוע:

    פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il) בציון הבקשה לרכישת  שירות אנטי-וירוס מנוהל

    הערות:

    השירות ניתן רק ללקוחות עם שירותי ניהול

     

    חזרה לאינדקס

    ניהול ססמאות

     

    הקפידו על סיסמאות מסובכות. אתם מוזמנים להיכנס לאתר http://pw.evhost.co.il ולהגריל סיסמא חדשה.

    תדאגו לא להפיץ את הסיסמאות בדוא”ל ותמיד להשתמש במחשב שיש עליו אנטי-וירוס מעודכן כאשר אתם מתחברים אל ה FTP .

     

  • חסימת השרת לכתובות IP מחו”ל לפריצות
    1. האם ניתן לחסום את אתר האינטרנט שלי לגלישה מחו”ל?
      כן
      מרמה של שרת וירטואלי ומעלה (שרתים ייעודיים ואחסון ארונות) אבולוציה מאפשרת חסימת גישה לשרת מכתובות שאינן מישראל.
    2. מה ניתן לחסום מפני פריצות?
      החסימה יכולה להיות חסימה לגישה בכלל = כל הפורטים מחו”ל
      ניתן לחסום גלישה לאתר = PORT 80 ו- PORT 443.
      חסימה ל-FTP (גישה לקבצי האתר) = PORT 21
      חסימה למסדי נתונים = MSSQL PORT 1433 / MySQL PORT 3306
    3. האם ניתן לחסום לגישה ממדינות מסויימות?
      כן.
      אבולוציה ביצעה מיפוי מדינות מסוכנות לפריצות: כגון: איראן תורכיה ועוד, קיימת אפשרות לחסימה ממדינות אלו.
    4. האם יכולות להיווצר בעיות בעקבות החסימה?
      חשוב לדעת כי לעיתים תראי מקרה קצה בו משתמשים מישראל חסומים או משתמשים מחו”ל פתוחים, זה נושא של הגדרת הכתובות וניתן לטפל בו נקודתית.
    5. האם כשאהיה בחו”ל אוכל לגשת לשרת שלי?
      לא, החסימה, היא לכל כתובות ה-IP מחו”ל. ניתן לעיתים לפתוח כתובת IP ספציפית אבל רק כאשר זו כתובת IP קבועה (חיבור wireless לא עונה לדרישות אלו.)
    6. האם קיים לגלישה מחו”ל פתרון בכל זאת?
      קיים פתרון לגלישה מכתובת ישראלית דרך VPN, שיטה זו מאושרת ומותקנת מראש (או לשרת עם FireWall ייעודי, או דרך משרדי הלקוח) ולכן תאפשר גישה מאובטחת.
    7. האם חסימות אלו יבטיחו שהאתר לא ייפרץ?
      לא, ישנם פתרונות מגוונים לנושא אבטחת מידע ביניהם WAF ועוד.

עוד שאלות ותשובות אבטחה

תעבורה
  • Convert Traffic transfer GB/month to Mbps ; המרות תעבורה חודשית ב-GB לתעבורה בפועל Kbps

    מדידת תעבורה מבוצעת בשתי יחידות מידה מרכזיות:

    1. Mbps = מגה ביט לשניה.
      יחידה זו מודדת את רוחב הפס הנצרך בכל רגע נתון, והיא המדד האמיתי של איכות הקו ורוחב הפס.
    2. GB = גיגה בייט.
      יחידה זו מודדת את כמות המידע שעבר בתקופה מסויימת (נהוג למדוד בצורה חודשית) GB/Month.

    ע”מ להמיר יחידות תעבורה שונות יצרנו עבורכם אקסל פשוט שמחשב את יחידות המידה השונות.
    כאשר נתון כמה GB צרכתי לחודש, אוכל לחשב את רוחב הפס הממוצע.
    כאשר נתון רוחב פס ממוצע Mbps, אוכל לחשב את נפח המידה שהועבר בחודש.

  • חישוב תעבורה עפ”י 95 Percentile

    תעבורה נמדדת בכמות המידע ב Megabit שעוברת בשניה אחת.
    יחידת המידה הינה Mbit/sec.

    לקוחות שיש להם שרת וירטואלי או שרת יעודי, מקבלים עם השרת כמות מסויימת של Mbit/sec לשימוש שלהם.

    שאלה: מה קורה כאשר הם חורגים מהכמות הזו לפרק זמן מסויים?
    תשובה: במקרה כזה אנו משתמשים בשיטה שנקראת 95 Percentile.

    זו השיטה ההוגנת ביותר לחיוב תעבורה והיא נהוגה בכל העולם.
    השיטה אומרת שאנו מודדים כל הזמן את התעבורה הנכנסת והיוצאת מן השרת.
    בסופו של החודש אנחנו מתעלמים מה-5% העליונים שהיו באותו החודש (מה שנקרא ה peak)

    דוגמא:
    בדו”ח התעבורה הבא, ה Peak עמד על כ- 6 mbit/sec.
    אך לאחר שקצצנו את ה-5% העליונים (הקו האדום) הגענו ל 2 mbit/sec ומכן שהחיוב יהיה על 2 mbit/sec.

    בחישוב חודשי מדובר על מחיקה של 36 שעות של שיא (יום וחצי שמהווה 5% בסך הזמן)

    למי שמעוניין ללמוד יותר על הנושא, ניתן להיכנס ל wiki ולקרוא על הנושא בהרחבה: http://en.wikipedia.org/wiki/Burstable_billing

עוד שאלות ותשובות תעבורה

WordPress
  • איך לאפשר את ה URLFriendly ב WordPress על Windows 2008
    אם יש לכם WordPress שנמצא באירוח אתר על שרת Windows 2008 ניתן להפעיל את הקישורים הידידותיים שלו (ה SEO URL Friendly)

    כל שצריך לעשות הוא לשים קובץ web.config בתיקיה של ה wordpress כדילקמן ולשים את ה Application pool במצב של Intergrated:
     

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
      <system.webServer>
        <directoryBrowse enabled="false" />
        <defaultDocument>
          <files>
            <clear />
            <add value="index.php" />
          </files>
        </defaultDocument>
        <rewrite>
          <rules>
            <rule name="Main Rule" stopProcessing="true">
              <match url=".*" />
              <conditions logicalGrouping="MatchAll">
                <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
                <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
              </conditions>
              <action type="Rewrite" url="index.php" />
            </rule>
          </rules>
        </rewrite>
      </system.webServer>
    </configuration>

    אז איך זה בעצם עובד:
    1. אם ה application pool הוא במצב של Integrated- אנחנו בעצם אומרים ל IIS שה – Web.Config מכיל את כל ההגדרות של ה IIS
    2. ה Web.Config הנוכחי קובע שהדף הראשי הוא Index.php
    3. עוד דבר שה- Web.Config מגדיר הוא את החוק ל redirect לקבצים ול-תיקיות שיעברו דרך ה Index.php

עוד שאלות ותשובות WordPress

גיבויים
  • איך אני משחזר קבצים
     ראשית גילשו אל הכתובת http://backup.evhost.co.il:4280 והזינו את שם המשתמש והסיסמה שלכם. שם המשתמש והסיסמה זהים לאלו של ה www.199.co.il

    2. לאחר מכן יפתח חלון עם אפשרות להוריד תוכנית Client. אין צורך להוריד אותו! פשוט סיגרו את החלון. הורדה שלו נספרת כרישוי נוסף ותעלה לכם כסף.

    3. במסך הראשי יהיו סטטיסטיקות לגבי כמות הקבצים, הנפחים וכו’. לחצו על Devices שמופיע בתפריט בצד שמאל לרשימת השרתים שלכם שיש להם שירותי גיבוי.

    4. כעת יופיעו רשימת השרתים שלכם אצלנו, בחרו את השרת שאת קבציו ברצונכם לשחזר ולחצו על שם השרת.

    5. לחצו על כפתור הפקודות כפי שמופיע באיור הבא ובחרו ב Restore

    6.  כעת הגענו לאשף השיחזור.
    א. במידה ואנחנו רוצים לשחזר קבצים שנמחקו יש לסמן את תיבת הסימון Display deleted files.
    ב. יש לבחור את התאריך של הקבצים אותם אנחנו רוצים לשחזר
    ג.לאחר מכן יש לבחור בעץ את הקבצים ו/או תיקיות אותם אנחנו רוצים לשחזר.
    ד. בסוף התהליך יש ללחוץ על הכפתור Restore

    7. לאחר שהמערכת תסיים למצוא את כל הקבצים היא תכין קובץ zip שניתן להורידה עם הקבצים. פשוט לחצו על הקישור והקבצים ירדו אל המחשב שלכם.

עוד שאלות ותשובות גיבויים