Linux
-
פקודות בסיסיות בלינוקס
ישנם אנשים טכנים מוכשרים שאינם מכירים לינוקס, במסמך זה נרכז כמה פקודות בסיסיות שיאפשרו להם להסתדר עם שרתי עם שרתי Linux מבלי לצלול לעומק של הדברים.
המידע במאמר זה לא בא להחליף שירותי ניהול של שרתים או איש מקצוע. הוא נמצא כאן לצורך העשרת הידע בתחום.
רשימת פקודות:
מהי התיקיה בה אני נמצא כעת?
pwd
כיצד ליצור תיקיה חדשה
mkdir [directory name]
כיצד לנווט לתיקיה אחרת
cd [directory name]
דוגמאות:
א. לתיקיה הראשית
cd /
ב.לתיקייה שמנצאת מעל
cd ..
ג. לתיקייה מסויימת שנקראת /root/scripts
cd /root/scripts
ד. לתיקיית הבית של המשתמש root
cd ~root
ה. לתיקייה בשם images תחת תיקיית הבית של המשתמש root
cd ~root/images
-
מערכת MediaWiki לא מאפשרת לי להעלות תמונות בגלל safe_mode
הפתרון הינו לוותר על מבנה תיקיות יפה במחיצת images. עליך ליצור את התיקיות temp, archive, thumb בתוך המחיצה images ולתת להם הרשאה 777. לסיום, יש להוסיף את השורה
-
כיצד סביבת PHP רצה על שרתי אבולוציה VIP ?
אנו משתמשים בשרתי לינוקס עם ממשק ניהול cPanel לאחסון אתרי PHP/MySQL. מחולל ה-PHP על שרתים אלו מוגדר לעבוד תחת suPHP עם suExec. במבצ זה אין צורך לתת הרשאות 777 לתיקיות על מנת לכתוב לתוכן.
-
האם יש תמיכה ב htaccess / mod_rewrite ?
כן, ניתן להשתמש בקבצי htaccess. בכל חשבונות הלינוקס שלנו ולהשתמש בחוקי rewrite של Apache
-
האם יש גישה ל-Error Log?
כן, ניתן להפעיל את ה-Error Log דרך ממשק הניהול, במסך
Windows
-
מדוע כאשר יש שגיאה בדף ASP השרת שלכם לא נותן הודעה מפורטת כולל מספר שורה וטיב התקלה?
אנו לא מאפשרים לראות שגיאות כיוון שהאקרים יכולים לעשות שימוש לרעה במידע שהשרת עלול לנדב בתוך השגיאות
-
איפה כדאי למקם בסיסי נתונים מסוג Microsoft – Access ?
על מנת שלא תהיה גישה ישירה לבסיסי הנתונים מומלץ למקם את הקבצים מחוץ לתיקיית הדומיין. ניתן ליצור תיקיות נוספות ברמה הגבוהה ביותר על מנת לשמור על סדר.</p></div></li><li data-rt-animate=”animate” data-rt-animation-type=”fadeInDown“><div class=”toggle-head“><div class=”toggle-number“>13</div><div class=”toggle-title“>
-
האם צריך הרשאות מיוחדות לתיקיות אליהן מועלים קבצים?
כן, ראה פונקציה Additional Read/Write Permissions.</p></div></li><li data-rt-animate=”animate” data-rt-animation-type=”fadeInDown“><div class=”toggle-head“><div class=”toggle-number“>12</div><div class=”toggle-title“>איפה כדאי למקם בסיסי נתונים מסוג Microsoft – Access ?</div></div><div class=”toggle-content fluid“><p>על מנת שלא תהיה גישה ישירה לבסיסי הנתונים מומלץ למקם את הקבצים מחוץ לתיקיית הדומיין. ניתן ליצור תיקיות נוספות ברמה הגבוהה ביותר על מנת לשמור על סדר.</p></div></li><li data-rt-animate=”animate” data-rt-animation-
-
כיצד אני יכול להעלות קבצים לשרת על ידי ממשקים באתר שלי?
בעזרת המודול AspUpload ניתן להעלות קבצים וכמו כן באמצעות FSO.
-
כיצד ניתן לשלוח דואר אלקטרוני משרת Window
משלוח דואר נעשה ע"י אחד מהמודולים הבאים: CDOSYS, Jmail, ASPeMail, ASPMAIL. אנו ממליצים להשתמש ב Jmail או ב CDOSYS
הנהלת חשבונות וכספים
-
האם ניתן לשלם ב-PayPal?
, כולל אפשרות ל-PayPal Subscription שיעביר אוטומטית תשלום חודשי מחשבון ה-PayPal שלך אלינו. שימו לב – עם הפסק השירות באחריות הלקוח לבטל את הוראת הקבע
-
כיצד ניתן להחליף אמצעי תשלום?
באמצעות כל אחד מאמצעי התשלום המקובלים. פשוט צריך לבחור את אמצעי התשלום בעמוד החשבון ולהמשיך משם. כמו כן, ישנה פונקציה מובנית להחלפת כרטיס אשראי לחיובים חוזרי
-
כיצד מבטלים חשבון ב-אבולוצייה VIP
חות מחשוב ענן ושרתים יעודיים נדרשים לשלוח בקשת ביטול באמצעות פקס. במידה והלקוח הינו חברה בע"מ
-
האם אקבל חשבונית מס-קבלה אחרי התשלום?
אשר שולחת חשבוניות מס’/קבלה חתומות דיגיטאלית אחרי כל תשלום של שרותים
-
האם ניתן לחלק תשלום שנתי לכמה תשלומים באמצעות כרטיס אשראי?
לא. התשלום השנתי מגלם בתוכו הנחה ולא ניתן לחלק אותו שוב לתשלומים
שרתי VPS – ומחשוב ענן
-
איזו גישה מקבלים לצורך ניהול שרת וירטואלי?
קוחות שרתים וירטואלים מקבלים גישת Root / Administrator מלאה באמצעות
-
יש לי סקריפט להעלאת קבצים אך הוא לא מצליח לכתוב לתיקיה שביקשתי.
יש לוודא שלתיקיה אליה מעלים את הקבצים ניתנה הרשאת כתיבה לכולם (777).
-
האם ניתן להתקין פיירוול עצמאי על שרת וירטואלי?
כן, ניתן להתקין IPtables של לינוקס או Windows Firewall ולנהל חוקים מלאים.</p></div></li><li data-rt-animate=”animate” data-rt-animation-type=”fadeInDown“><div class=”toggle-head“><div class=”toggle-number“><span class=”icon-pin“></span></div><div class=”toggle-title“>יש לי סקריפט להעלאת קבצים אך הוא לא מצליח לכתוב לתיקיה שביקשתי.</div></div><div class=”toggle-content fluid“><p>יש לוודא שלתיקיה אליה מעלים את הקבצים ניתנה הרשאת כתיבה לכולם (777)
-
מה ההבדל בין שרת וירטואל
שרת וירטואלי לרוב יהיה "חתיכה" משרת פיזי אחד. יחידת מחשוב ענן יכולה להתפרס על פני כמה שרתים פיזיים, באופן חלקי או מלא. בנוסף, ענן תקשורת מבוסס על מערכות בעלות שרידות גבוהה ויתירות. לרוב החומרה תהיה מבוססת טכנולוגיית Blade כלשהי ושטח הדיסק יהיה מבוסס
-
איזה שימושים נפוצים יש לשרת וירטואלי?
שרתים וירטואלים הינם פתרון מצויין לאחסון אתרים בטוח, שרתי קבצים, שרתי מדיה שונים, שרתי דואר אלקטרוני, שרתי פיתוח ושרתים לאחסון אתרים קטנים בחשבונות ריסלרים.
דומיינים ו- DNS
-
שירות דואר חיצוני Exchange / google apps / Atera – הגדרות DNS בסיסיות
האתר ב אבולוציה , שרתי הדואר במקום אחר
לעיתים מי שמנהל את ה DNS של אתר מסויים הוא גורם חיצוני.
רשומת ה- A (שמגדירה היכן האתר נמצא) מפנה אל השרתים שנמצאים אצל אבולוציה ואילו רשומת ה MX (שמגדירה היכן נמצא שרת הדואר של הדומיין) מפנה למקום אחר.
במקרה שכזה, על מנת שלקוחות אחרים המאוחסנים ב אבולוציה יוכלו לשלוח מכתבים יש לבטל את שירותי הדואר עבור הדומיין האמור דרך ממשק הניהול.לפני שנתחיל בתהליך ההגדרה (שהוא לא מסובך) יש לזכור כי הספק החיצוני שאצלו יושב שרת הדואר צריך לתת לכם את כתובת ה IP של שרת הדואר. אם אין לכם כתובת זו, אנא בקשו אותה מהספק של שרת הדואר ורק לאחר מכן תתחילו בתהליך ההגדרה.
אם לא הצלחתם להשיג את ספק הדואר האלקטרוני החיצוני, תוכלו למצוא את כתובת ה IP האמורה בעצמכם ע”י כניסה לאתר http://dnscheck.evhost.co.il ,
הזינו את שם הדומיין, לחצו על בדוק. ולאחר מכן העתיקו את כתובת ה IP שנמצאת בטבלה הראשונה תחת הכותרת MX Records כמו בצילום המסך שלפניכם:מדוע זה קורה?
שרתי הדואר הינם שרתים מאוד יעילים, כאשר הם רואים שהדומיין מאוחסן על אותן התשתיתיות הם מחפשים את התיבה שאליה נשלח המכתב בתוך עצמם. כאשר הם אינם מוצאים זאת הם מניחים שהתיבה לא קיימת.
אילו שירותי הדואר היו כבויים עבור אותו דומיין (שבאמת לא משתמש בשירותי הדואר שלנו אלא בשירותי דואר אחרים) היו שרתי הדואר יוצאים ומחפשים את התיבה בעולם.כיצד לעשות זאת?
1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443
2. לחצו על Domain Info
3. אם יש לכם יותר מדומיין אחד בחרו אותו, אם יש רק דומיין אחד בחבילה אז אתם תגיעו ישר למסך ה Domain Info
4. שימו לב שלצד השורה של שירות הדואר (השורה שכתוב בה Mail Service) מופיע ציור של “השירות פעיל” בצבע ירוק. לחצו על הכפתור הירוק.
4. המערכת תשאל אתכם האם אתם בטוחים שאתם רוצים לסגור שירות זה. חשוב לנו להבהיר שברגע שתסגרו את שירות הדואר המערכת תמחק את כל תיבות הדואר הקיימות (אם קיימות) עבור הדומיין הספציפי הזה בלבד. ולכן במידה וכן יש לכם תיבות דואר או במידה והשתמשתם בעבר בשירות הדואר דרכנו, צריך לוודא שיש לכם גיבוי למה שאתם צריכים היות ולא יהיה אפשר לשחזר אחרי השלב הזה.
כעת יש ללחוץ על Yes, I agree with the above
5. המערכת תחזיר אתכם למסך של Domain Info וכעת האייקון לצד Mail Service יהיה של “שירות לא פעיל” בצבע אדום.
6. כעת נגדיר את הכתובת של שרת הדואר. אנא לחצו על כפתור העריכה בשורה של DNS configuration
7. לחצו על Add DNS A Records
8. כעת אנו מוסיפים רשומת A שתצביע על שרת הדואר (רשומות A מפנות לשרתים ואילו רשומות MX מפנים לשרתי דואר)
- בשדה הראשון (עם הכותרת Name) רשמו mail
- בשדה השני השאירו את ה TTL על 86400 (לא לגעת)
- בשדה השלישי (Data ) רשמו את כתובת ה IP שספק הדואר נתן לכם.
לסיום לחצו על submit
9. כעת אנו נוסיף את רשומת ה MX (שמצביעה על שרת הדואר, בעצם היא תצביע על רשומת ה A שזה עתה הוספנו ורשומת ה A תצביע על הדואר) לחצו על Add DNS MX Record
10.אנו נמלא את הפרטים של רשומת ה MX כדילקמן
- השאירו את השדה הראשון ריק
- בשדה השני (עם הכותרת TTL) השאירו אותו כמו שהוא
- בשדה השלישי Prirority הזינו את המספר 10
- בשדה ה data רשמו mail.yourdomain.com (במקום yourdomain.com רשמו את שם האתר שלכם)
11. זהו, סיימתם. תקבלו את הודעת הסיום DNS MX Record has been added succesfully -
כיצד ניתן לדלג על שרתי DNS עבור דומיין מסוים ולהגיע עם השם שלו לכתובת IP אחרת ?
הדבר נדרש בדרך כלל בתהליכי העברת אתרים, כאשר רוצים להגיע לשרת החדש, באמצעות הדומיין האמיתי של האתר שמוזן בדפדפן אך להגיע בפועל לשרת אחר.
-
מה זה זמן עדכון (TTL) וכיצד הוא מחושב?
אומר לשרתי DNS כל כמה זמן לקחת עדכונים. זמן העדכון המומלץ לדומיין ללא הרבה שינויים הוא יממה. שדה ה-TTL שמופיע ברשומות DNS שונות כגון A record, CNAME, MX, TXT מוזן בשניות. לדוגמא – יממה – 86400. לפני החלפת כתובת IP או העברת שרת מומלץ להוריד את זמן העדכון
-
מה היא רשומת PTR – Reverse DNS ?
רשומת PTR משמשת לתרגום הפוך, כתבובת IP לשם. הרשומה חשובה בעיקר למשלוח דואר אלקטרוני משרתים וירטואליים ויעודיים. בעלי שרתים מוזמנים לשלוח בקשות לתמיכה עם רשומות PTR לכתובות IP שהוקצו להם. רשומות PTR לא ניתנות להגדרה על ידי הלקוח אלא
-
מה זו רשומת TXT ולמה זה משמש?
רשומת TXT נכנסה לשימוש לאחרונה בעיקר לצרכי מנגנוני אימות שליחת דואר מדומיינים, כגון
כללי
-
כיצד מקדמים אתרים בגוגל?
לנוחיות לקוחותינו רכבנו מספר מאמרים עם מידע אודות קידום אתרים. מסמך אחד בנושא מסביר באופן מפורט כיצד לשפר את האתר לאינדוקס
-
מה קורה אם מוסיפים משאבי מערכת דרך ממשק הניהול באמצע החודש?
מספר הימים הנותרים עד סוף החודש, לפי 30 יום בחודש.מסמך אחד בנושאאתרים באינטרנט</a> מסביר באופן מפורט כיצד לשפר את האתר לאינדוקס בגוגל, וכמו כן מסמך בנושא אשר מתרכז יותר במנוע החיפוש גוגל.
-
האם ניתן להגביל את התעבורה לאתר על מנת לא לשלם עבור חריגות?
על שרתי Linux, כן. בממשק הניהול, בעמוד Web-Options ישנה פונקציה הנראת
-
כיצד נמדדת התעבורה?
. ניתן להוסיף תעבורה דרך ממשק הניהול. חריגות בתעבורה יתוספו לחשבון בסוף כל חודש
-
אילו מערכות סטטיסטיקה יש ב אבולוציה VIP
אנו מספקים במסגרת ממשקי הניהול מספר מערכות סטטיסטיקה כגון
שאלות נפוצות Hsphere
-
מהן רשומות DNS ומהם שירותי אחסון אתרים
מהן רשומות DNS ולמה הן משמשות?
רשומות DNS הן בעצם לב הדומיין.
ננסה להשוות זאת למושגים בסיסיים מהעבר:- דומיין (Domain) הוא בעצם מספר הטלפון של אותו בית עסק / אדם פרטי. לדוגמא: evhost.co.il = 03-6030055
- DNS הן הפניות השירותים השונים המשוייכים לאותו דומיין לפי חלוקת הרשומות הבאה:
- NS ידועות כ Name Server מפנות את כל הרשומות השונות למקומן (A, MX, SPF ועוד) ובהשוואה הוא בעצם שירות 144 אשר מפנה אותך לכל פרטי בית העסק, פקס, כתובת ועוד.
- MX רשומות הדואר, מפנות לשרת הדואר ממנו מתקבל השירות אם כחלק מהשירות POP3 או לשירות חיצוני exchange / Google aps ועוד ודומים לתיבת הדואר הישנה והטובה, אם למשרד ישירות ואם לת.ד חיצוני.
- A רשומת ה”עולם” www המפורסם אשר מפנה לשרת שעליו יושבים קבצי האתר – הכתובת הרישמית לקבלת מידע על החברה. בעבר שקול הדבר לפרסום בעיתון או ביקור ישיר במשרדי החברה.
- Hosting = אירוח אתר / איחסון אתר לאחר שהפננו את רשומת A למיקום מסויים צריך שאותו מיקום יהיה זמין להשיב קבצים לכל פונה, שירות דורש זמינות גבוהה ומהירות הגשה גבוהה ומחולק גם הוא לרמות שונות:
- אחסון שיתופי = אתה חולק את המענה לפניות עם לקוחות אחרים = קישורית.
- שרת וירטואלי / VPS / Cloud= אתה מקבל מענה ומשאבים משלך אך עדיין ללא רכישה ישירה = free lancers.
- שרת ייעודי / dedicated server / Colocation = עובדים של החברה ובשכר מלא, כאן אתה קובע למה יוקצו יותר משאבים ומה חשוב יותר.
- שירותי ניהול / System = אותם אנשים ששומרים על תחזוקת השרתים והם בעצם אנשי התחזוקה הוירטואליים שלך.
-
איך מאפסים את הסיסמא של ה FTP?
1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443
2. לחצו על FTP Manager במסך הראש
י
3. לחצו על הכפתור עריכה בשורה של Password
4. הקישו את הסיסמא החדשה פעמיים (פעם אחת בשורה של ה Password) ופעם נוספת לאימות סיסמא תחת Repeat New Password5. לסיום הקישו על כפתור הסיום Submit
-
איך לשנות את הגרסא של ה ASP.Net?
1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443
2. לחצו על Web options במסך הראשי
3. לצד השורה של ASPNET ישנו כפתור עריכה (ציור של עיפרון)
(אם ASPNET לא מופעל, הכפתור יהיה ב Off ואז לחיצה עליו תדליק אותו ותאפשר שימוש ב ASP.Net בחשבון)
לחצו על ציור העיפרון (או על כפתור ה Off האדום בהעדר כפתור של עיפרון)
4. בחרו אחת מ-2 האופציות המוצעות, כאשר:
- עבור גרסא של ASP.Net 1.1 בחרו ב ASP.Net of version 1.1.4322
- עבור גרסאות של ASP.Net 2, ASP.Net 3, ASP.Net 3.5 בחרו באופציה השניה שהיא ASP.Net of version 2.0.507727
גרסא של ASP.Net 4 איננה נתמכת בתשתית של Hsphere לעת עתה, ואם יש לכם צורך בגרסא זו אנא פנו לתמיכה הטכנית על מנת לקבל פתרונות אלטרנטיבים.
5. לאחר שתבחרו את הגרסא הרצויה לחצו על Submit וכעת האתר שלכם יעבוד בגרסא המתאימה.הערה: לגרסאות של ASP.Net 2 ואילך, הגרסא המדוייקת נקבעת עפ”י הקוד שהועלה וקובץ ה web.config.
-
איך אני מוצא את הסיסמא של ממשק הניהול?
1. כנסו לדף הכניסה של ממשק הניהול hsphere על ידי לחיצה על הקישור: https://cp.1host.co.il:8443
2. לחצו על Forgot your password
3. הזינו את שם המשתמש שלכם ולחצו על Get Password
4. הסיסמא תישלח אליכם בדואר האלקטרוני לתיבה איתה נרשמתם לחבילה.
-
איך קובעים את הדף הראשון שיעלה באתר?
1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443
2. לחצו על Web options במסך הראשי
3. במידה ויש לכם בחשבון יותר מ Domain אחד, לחצו על שם הדומיין הרלוונטי. במידה ואין לכם יותר מדומיין אחד, פשוט דלגו לשלב הבא
4. תגללו לתחתית המסך ולחצו על הפתור הכבוי לצד Directory Indexes
5. במסך שיפתח תוכלו לכתוב את שם הקובץ הראשון שיעלה כאשר יגיעו לאתרכם.
שימו לב, ניתן לכתוב יותר משם של קובץ אחד, במידה והקובץ הראשון לא ימצא, המערכת תחפש את הקובץ השני וכן הלאה.
במידה ורושמים יותר מאשר קובץ אחד, יש לשים רווח בין שמות הקבצים.לסיום לחצו על הכפתור Update
שאלות נפוצות WebsitePanel
-
איך יוצרים SQL Server Database?
ממשק הניהול מאפשר לכם ליצור מסדי נתונים (Databases) של SQL Server,
רגע לפני שתיצרו אותם, שימו לב לכמה מושגי יסוד חשובים:
1. יש לנו תמיד שם משתמש וסיסמא איתם אנחנו מתחברים למסד הנתונים – פרטים אלו לא קשורים לשם המשתמש של ממשק הניהול, אלא פרטים שאנחנו יוצרים במיוחד עבור מסד הנתונים.
2. יש לנו את שם של מסד הנתונים (לכל database יש שם משלו)
3. יש לנו את כתובת השרת שבו יושב מסד הנתוניםבאמצעות שלושת הפרטים שהזכרנו ניתן אח”כ להתחבר למסד הנתונים, הדבר הקבוע היחיד מבינהם הוא כתובת השרת, את כל השאר אתם תקבעו.
את כתובת השרת קיבלתם במכתב איתו נרשמתם לחבילה ואת שאר הפרטים נציג מיד כיצד מגדירים:1. יש להיכנס לממשק הניהול ולבחור ב Databases ואז להקיש על SQL Server 2008
2. לחצו על Create Database על מנת ליצור מסד נתונים חדש
3. בחרו את שם מסד הנתונים שבו תחפצו. שם מסד הנתונים יהיה מורכב משם החשבון שלכם מופרד בקו תחתי ואז השם אותו תבחרו. לסיום הקישו על Save
4. בשלב הזה מסד הנתונים נוצר ועליכם ליצור שם משתמש וסיסמא על מנת שיוכלו להתחבר אליו. לחצו על הכפתור Create User על מנת לעשות כן.
5. הזינו את השדות הבאים כדילקמן:
User name – שם המשתמש שיתחבר למסד הנתונים שיצרתם. שימו לב ששם המשתמש בסופו של דבר מורכב משם המשתמש של החשבון שלכם מופרד עם קו תחתי ולאחריו מה שהזנתם.
Password – הסיסמא עבור המשתמש החדש שאתם יוצרים על מנת שיוכל להתחבר.
Default database – בחרו את מסד הנתונים שזה עתה יצרתםבחלקו השני של המסך (בתחתית המסך מתחת לכותרת Databases) תהיה רשימה של כל מסדי הנתונים (לרבות המסד החדש שיצרתם) בחרו אותו.
אם תרצו לתת הרשאה למשתמש זה להתחבר למסדי נתונים נוספים, סמנו גם אותם.6. לסיום לחצו על Save
כעת יש לכם את כל הפרטים על מנת שתוכלו להתחבר למסד הנתונים. התחברות למסד הנתונים מתבצעת באמצעות SQL Managment Studio (מהמחשב שלכם) עם הפרטים אותם יצרתם כעת.
-
איך ליצור חשבון FTP?
אם ברצונכם להעלות קבצים לאתר שלכם / חשבון האיחסון. FTP הוא הדרכה הטובה ביותר לעשות כן.
על מנת ליצור חשבון FTP עליכם להיכנס לממשק הניהול בכתובת https://wsp.evhost.co.il להזין את שם המשתמש והסיסמא שלכם ולעקוב אחר הצעדים הבאים:
1. במסך הראשי אנא לחצו על FTP Accounts
2. במסך ניהול חשבונות ה FTP לחצו על Create FTP Account
3. מלאו את השדות הבאים כדילקמן:
- User name – בחרו את שם המשתמש שלכם. שם המשתמש יהיה מורכב משם החשבון, קו תחתי ולאחרן מכן השם שתבחרו.
- Password – עבור שם המשתמש שיצרתם יש לבחור סיסמא שתאפשר לו להתחבר, הקישו את הסיסמא פעמיים.
- Home Folder – אם תרצו לתת למי שיתחבר באמצעות ה FTP גישה מלאה לכל קבצי האתר שלכם, השאירו שדה זה עם \ בלבד כפי שמופיע באיור הבא. במידה ותרצו לתת לו הרשאה לתיקיה מסויימת בלבד, תוכלו לעשות זאת ע”י בחירת התיקייה הרלוונטית.
לסיום הקישו על Save
שימו לב:
שם המשתמש עבור ה FTP שיצרתם הוא שם החשבון שלכם + השם שהקשתם בשלב הקודם ולא רק מה שהקשתם.
אם תרצו בעתיד לשנות את הפרטים (תיקיה, הרשאות או סיסמא) תוכלו פשוט להקיש על שם המשתמש ממסך זה ולשנותם.
-
איך מוסיפים דומיין?
על מנת להוסיף דומיין חדש לחבילה שלכם בצעו את הצעדים הבאים:
1. כנסו לממשק הניהול בכתובת https://wsp.evhost.co.il והזינו את שם המשתמש והסיסמא שלכם2. במסך הראשי לחצו על Domains
3. במסך ניהול הדומיינים לחצו על הכפתור Add Domain
4. בחרו את סוג הדומיין אותו אתם רוצים להוסיף.
אם מדובר בדומיין רגיל בחרו באופציה הראשונה – Domain
אם אין ברשותכם דומיין ואתם רוצים להשתמש בכתובת תחת הדומיין הראשי של אבולוציה הלוא הוא WebsitePanel.co.il בחרו ב Sub Domains
5. רישמו את שם הדומיין. במידה וכל תיבות הסימון יהיו מסומנות כפי שבאיור הבא, תוכלו ללחוץ בסוף על Add domain והמערכת תוסיף את הדומיין שבחרתם ותיצור עבורו אתר במערכת.
דואר אלקטרוני
-
הגדרות Outlook בהתאם ל-Google Apps – חלק 4
שלב ג’:
חיבור לתיבות הדואר החדשות שנוצרו, והגדרות סנכון ל-outlook 2003 או outlook 2008, הגדרות oultlook 2010 דומות לגרסת 2008, יש לפעול בהתאם להנחיות אלו.
ע”מ שהגדרות אלו יעבדו יש לוודא כי השלמנו את שלב א’ הרשמה ואת שלב ב’ הגדרות ה-DNS
הנחיות למשתמש רגיל: (שאינו מנהל)
כניסה לתיבות הדואר החדשות והגדרות דואר עבור outlook- קישור לכניסה לתיבת webmail (נראית כמו GMAIL ) :
https://mail.google.com/a/yourdomain - Outlook 2007
http://mail.google.com/support/bin/answer.py?answer=86374 - Outlook 2003
http://mail.google.com/support/bin/answer.py?answer=75291
הגדרות תיבה מתקדמות, סנכרון הקיים והטמעה מלאה בארגון מתוארים בפרק ד’ בנושא
- קישור לכניסה לתיבת webmail (נראית כמו GMAIL ) :
-
הטמעת Google Apps בארגון – חלק 3
שלב ד’:
שלבי הטמעה נכונים בארגון:
ע”מ שנוכל לעבוד לשלב ההטמעה, יש לוודא כי השלמנו את השלבים הטכניים שלב א’ הרשמה , שלב ב’ הגדרות ה-DNS , ושלב ג’: סנכרון ל-outlook או webmail
בדומה לכל מערכת מידע / CRM / ERP בין אם מאוחסנות בענן ובין אם קיימות בארגון, יש להתייחס להטמעת שירותי הדואר כאל הטמעת מערכת ולנקוט משנה זהירות הן ברגישות לעובדים אשר מתקשים בתהליך והן בנוגע למענה טכני לבעיות.נצרף מספר המלצות כיצד להמנע מפגיעה במשתמשים ולהטמיע בצורה חלקה את השירות החדש.
- ע”מ להתחיל בשינוי, יש להוסיף את התיבה החדשה שהגדרנו כתיבת דואר נוספת (ולא למחוק תיבות ישנות במידה והן אינן על אותו דומיין)
יש לכוון תיבה זו כרירת מחדל לשליחת דואר, להתחיל להתרגל אליו, בדרך זו משתמשים שמכירים את התיבות הישנות יתחילו לבצע Reply לתיבה החדשה והמשתמש יפתח ביטחון בתיבה החדשה. - בשלב ב’ נתחיל במיגרציות לחשבון ה-outlook הקיים:
- כלי מיגרציה לחשבון רגיל:
http://tools.google.com/dlpage/outlookmigration - סנכרון ה-outlook כולו (בגרסה העסקית בלבד)
http://www.google.com/apps/intl/en/business/outlook_sync.html
- כלי מיגרציה לחשבון רגיל:
- לאחר ההמרות נתחיל להשתמש בפונקציית סנכרון יומנים שהיא פונקציה ארגונית חשובה.
כעת משהשלמנו את סנכרון המערכת, ניתן להתקדם לפונקציות נוספות כגון שיתוף יומנים ועוד.
בהצלחה
- ע”מ להתחיל בשינוי, יש להוסיף את התיבה החדשה שהגדרנו כתיבת דואר נוספת (ולא למחוק תיבות ישנות במידה והן אינן על אותו דומיין)
-
הפניית שירות הדואר ל GooleApps – חלק 2
שלב ב’:
ע”מ להפנות את רשומות ה-DNS לשירות Google Apps יש להשלים את ההרשמה לשירות (פרטי או עסקי) לפי ההנחיות בשלב א’.
להלן הוראות כיצד לשנות את רשומות הDNS בH-Sphere בכדי להעביר את שירותי הדואר האלקטרוני לGoogle Apps.
הגדרה בסיסית של החשבון:
http://www.google.com/support/a/bin/answer.py?hl=en&answer=33352
הגדרות כלליות של רשומות MX ל Gmail / GoogleApps:
http://www.google.com/support/a/bin/answer.py?answer=140034
הקמה והפניית רשומות בממשק ניהול H-sphere:
http://www.google.com/support/a/bin/answer.py?answer=61158
הוראות של “שלב-אחרי-שלב”:
ההוראות הבאות מתייחסות למערכת הניהול של אבולוצייה (H-Sphere) להלן “מערכת הניהול”.
- הכנס לממשק הניהול בעזרת שם המשתמש והסיסמה.
- לחץ על Domains
- לחיצה על שם הדומיין לו מעוניינים לשנות את רשומות ה-MX
- לחיצה על אייקון העריכה ליד המילים DNS configuration
- מחיקת רשומות ה-MX הקיימות עבור הדומיין.
- הוספת רשומות MX חדשות של גוגל ע”י לחיצה על Add DNS MX Record: יש להוסיף את 5 רשומות ה-MX הבאות:
Priority Mail server 1 ASPMX.L.GOOGLE.COM 5 ALT1.ASPMX.L.GOOGLE.COM 5 ALT2.ASPMX.L.GOOGLE.COM 10 ASPMX2.GOOGLEMAIL.COM 10 ASPMX3.GOOGLEMAIL.COM בהתאם לרשומות הנ”ל יש להוסיף את כולן כאשר את השדה Name יש להשאיר ריק.
את השדה Priority יש למלא בהתאם לטבלה הנ”ל.
את השדה Data יש למלא בשם ה-mail server לפי הטבלה הנ”ל.לאחר עידכון רשומות ה-DNS (כ-24 שעות) יש לכבות את ה-Mail Service בממשק הניהול על מנת שהודעות הנשלחות
מתיבות דואר על אותו השרת אכן יגיעו לתיבות החדשות ב-google.
כעת נוכל לעבור לשלב ג’:
הגדרת התיבות החדשות ב-outlook
-
הרשמה לשירותי Gmail / GoogleApps – חלק 1
שלב א’: הרשמה לשירות GOOGLE APPS:
כיום מאפשרת Google שירות דומה ל-Gmail המוכר, ע”י הפניות הדומיין שלך לשירות דואר בשם Google Appsההחלטה להפנות את שירותי הדואר לספק חיצוני מושפעת מכמה גורמים:
- איכות השירות.
- נפח תיבות הדואר.
- קלות התפעול.
- תלות בגורם חיצוני.
ועוד…
השירות נחלק לשניים:
- שירות פרטי – שירות זה יכול לשמש גם גוף עיסקי אך הוא ללא SLA- Service level agreement
ע”מ להמשיך לשלב הבא, יש לסיים את ההרשמה.
-
דוגמא לשליחת מייל / דוא”ל דרך asp באמצעות JMAIL
להלן דוגמת קוד פשוטה לשליחת מכתבים עבור קוד של ASP קלאסי עם שימוש באובייקט JMAIL
1 dim objMail 2 set objMail = server.createObject(“JMail.Message”) 3 with objMail 4 .from = “example@evhost.co.il” 5 .addRecipient “ofir@customerdomain.com”, “customer name” 6 .subject = “This is the SUBJECT” 7 .HTMLBody = “This is the email BODY” 8 .charset = “utf-8” 9 .Send( “localhost) 10 end with
אבטחה
-
חסימת השרת לכתובות IP מחו”ל לפריצות
- האם ניתן לחסום את אתר האינטרנט שלי לגלישה מחו”ל?
כן
מרמה של שרת וירטואלי ומעלה (שרתים ייעודיים ואחסון ארונות) אבולוציה מאפשרת חסימת גישה לשרת מכתובות שאינן מישראל. - מה ניתן לחסום מפני פריצות?
החסימה יכולה להיות חסימה לגישה בכלל = כל הפורטים מחו”ל
ניתן לחסום גלישה לאתר = PORT 80 ו- PORT 443.
חסימה ל-FTP (גישה לקבצי האתר) = PORT 21
חסימה למסדי נתונים = MSSQL PORT 1433 / MySQL PORT 3306 - האם ניתן לחסום לגישה ממדינות מסויימות?
כן.
אבולוציה ביצעה מיפוי מדינות מסוכנות לפריצות: כגון: איראן תורכיה ועוד, קיימת אפשרות לחסימה ממדינות אלו. - האם יכולות להיווצר בעיות בעקבות החסימה?
חשוב לדעת כי לעיתים תראי מקרה קצה בו משתמשים מישראל חסומים או משתמשים מחו”ל פתוחים, זה נושא של הגדרת הכתובות וניתן לטפל בו נקודתית. - האם כשאהיה בחו”ל אוכל לגשת לשרת שלי?
לא, החסימה, היא לכל כתובות ה-IP מחו”ל. ניתן לעיתים לפתוח כתובת IP ספציפית אבל רק כאשר זו כתובת IP קבועה (חיבור wireless לא עונה לדרישות אלו.) - האם קיים לגלישה מחו”ל פתרון בכל זאת?
קיים פתרון לגלישה מכתובת ישראלית דרך VPN, שיטה זו מאושרת ומותקנת מראש (או לשרת עם FireWall ייעודי, או דרך משרדי הלקוח) ולכן תאפשר גישה מאובטחת. - האם חסימות אלו יבטיחו שהאתר לא ייפרץ?
לא, ישנם פתרונות מגוונים לנושא אבטחת מידע ביניהם WAF ועוד.
- האם ניתן לחסום את אתר האינטרנט שלי לגלישה מחו”ל?
-
תקן PCI – שאלות נפוצות
מהו תקן PCI ?
זהו תקן בינלאומי PCI (Payment Card Industry) של אבטחת מידע הנדרש מאתרי אינטרנט על מנת שאלה יהיו מורשים להשתמש ולסלוק כרטיסי אשראי.
זה לא מכבר, חברות האשראי בישראל החליטו ליישר קו ולדרוש מלקוחותיהם לעמוד בתקן הנ”ל,
ולכן כל מי שמבקש לסלוק כרטיסי אשראי מחברות האשראי מתבקש לעמוד בתקן ולענות על שאלות רבות בנושא אבטחת האתר, השרת ומנגנוני ההגנה והאבטחה של המערכת.השאלון שמקבלים מחברות האשראי
להלן השאלות שמופיעות בשאלון שחברות האשראי מבקשות לדעת על ארגונכם במטרה לאשר שאתם עומדים בתקן ה PCI, ועזרים על מנת שתוכלו לענות נכונה על השאלות.
1. מיקום השרתים ותיאור אבטחה פיסית שלהם
השרתים ממוקמים בחוות השרתים של 012 smile ו-בזק בינלאומי.
בחוות השרתים ישנה אבטחה 24 שעות ביממה הכוללת כניסה למורשים בלבד, שומרים, מצלמות אבטחה ועוד2. האם השרתים בבעלות האתר/חברה?
אם רכשתם את השרתים אזי השרתים בבעלות החברה. אם אתם משתמשים בשרתים וירטואלים או באיחסון שיתופי או בשרתים יעודיים בהשכרה אזי השרתים הינם בבעלות אבולוציה אונליין.3. מי מתפעל את השרתים?
במידה והינכם מנויים על שירותי הניהול של אבולוציה , אז אבולוציה אונליין היא הגורם המתפעל את השרתים.4. תיאור המערכת והתהליכים
כאן עליכם לפרט מהי בדיוק המערכת / האתר שלכם. כיצד עובדים איתו הן בממשק הניהול והן מצד הלקוח. יש לפרט את תהליך הקניה של לקוח הקצה וכיצד ההזמנה מטופל בממשק הניהול. אם יש מערכות נוספות (כמו מער’ הנהלת חשבונות שאליה מגיעים הנתונים וכו’) יש לכתוב פירוט. על פי רוב מי שידע לפרט את הנושאים הללו זה מי שכתב את המערכת שלכם / האתר שלכם.
5. תיאור מנגנוני האבטחה במערכת ברמת התקשורת
ללקוחות עם שרתים וירטואלים, שרתים יעודיים – ישנו Firewall שיתופי ב Cluster כפול (לשרידות ויתירות) של Juniper החוסם את כל הפורטים הלא רלוונטים לעולם ומאפשר גישה רק לבעלי כתובותIP מורשות
ללקוחות שיש להם יותר משרת אחד, לעיתים יש מערכת של Firewall / Firewall cluster יעודית = ובמקרים כאלה רמת האבטחה והשירותים שרצים מה firewall מורכבת וגדולה יותר (כמו לדוגמא deep inspection וכו’) – במקרים אלו יש ליצור קשר עם המשרד ולקבל את הפרטים המלאים.6. האם מקבל שירותי ניטור שימוש לרעה (Fraud) מגורם כלשהו? מי?
נכון להיום אבולוציה אונליין איננה מספקת שירותים כאלה. במידה ואתם מתעדכנים מ feeds של fraud יש להתעדכן מול התוכניתן או מי שמנהל את האתר.
7. תיאור מנגנוני אבטחה ברמת מערכת ההפעלה:
אם הינכם ללקוחות שמנויים על שירותי הניהול:
- מערכת ההפעלה מוקשחת בעת ההתקנה על ידי אבולוציה אונליין.
- שינוי הרשאות ברירת המחדל של מערכת ההפעלה.
- ביטול משתמשי ברירת מחדל ברמת מערכת ההפעלה ושירותים נפוצים.
- מחיקת סקריפטים המותקנים כברירת מחדל ושיכולים לאפשר לפורצים להשתמש בהם.
- מידור services עם משתמשים בעלי הרשאות On a need to know basis.
- שינוי פורטים של ברירת מחדל עבור פרוטוקולים מסויימים.
- ISAPI Filters המיועדים להגנה ראשונית בפני SQL Injections רצים ברמת ה IIS.
- פתיחת פורטים נחוצים לעולם והגבלת שאר הפורטים לכתובות IP מורשות בלבד.
- עדכוני אבטחה של מערכת ההפעלה מותקנים בשרת.
- עדכוני אבטחה קריטים של מסדי נתונים מותקנים.
שירותים נוספים בתשלום שניתן להוסיף:
- סריקת לאיתור חולשות אבטחה ופירצות אבטחה ברמת הרשת ומערכת ההפעלה – עלות השירות 700$ ל-2 סריקות בשנה וטיפול בממצאים ברמת ה high ומעלה (ללקוחות מנוהלים).
- אנטי וירוס ל File server– עלות 100$ לשרת לשנה
- IPS – מערכת IPS שמותקנת על השרת (Intrusion Prevention System – מערכת למניעת חדירות). מערכת זו מומלצת לכל שרת (מנוהל או לא) בכדי שיגן באופן מלא על האפליקציה שלו מפני התקפות שונות (למשל SQL Injection ). המערכת מתעדכנת באופן תמידי על חתימות התקפה חדשות ומביאה כל שרת לתקן PCI . אבולוציה מאפשר את השימוש במערכת מחיר חודשי מוזל בצורה משמעותית עבור לקוחותיה.
8. פירוט אופן בקרת עסקאות כנגד שימוש לרעה (Fraud) ברמת בית-העסק
יש לשאול את התוכניתן של האתר
9. תיאור אופן ההגנה על פרטי לקוחות האתר (כולל פרטיי-אשראי):
יש לשאול את התוכניתן של האתר
10. האם מספרי הכרטיסים נשמרים כקובץ מוצפן?
יש לשאול את התוכניתן של האתר11. האם ובאיזה תדירות נמחקים מספרי כרטיסי האשראי מהקובץ?
יש לשאול את התוכניתן של האתר
12. תיאור הגנת ה- SOURCE של המערכת:
יש לשאול את התוכניתן של האתר[
13. האם שרת האפליקציה מופרד משרת ה- WEB?
על פי רוב מערכות אינטרנטיות הינן מערכות Web ולכן מערכות קטנות ובינוניות בדר”כ לא מופרדות משרת ה Web.
כן נהוג להפריד בין השרת שמחזיק את מסד הנתונים לבין השרת שמריץ את דפי האינטרנט (IIS או Apache)
תוכניתנים שרוצים להגדיל את האבטחה של האתר מחלקים את פיתוח האתר לשכבות ומפרידים בין ה GUI (מה שהלקוח רואה) לבין הלוגיקה (שרת האפליקציה) ואותה שומרים בשרת אחר כך שהיא רצה כ Web service או Service רגיל.התשובה לשאלה זו היא מאוד אינדבדואלית ויש לשאול את התוכניתן. לקוחות שרוצים להפריד בין השכבות השונות ועל ידי כך לתת אלמנט אבטחה נוסף יכולים לעשות כן בקלות יחסית (במיוחד שמדובר בין מסד הנתונים לבין שרת ה Web)
14. תיאור מנגנוני בקרה למקרה שהמערכת נפרצה:
ללקוחות שיש שירותי גיבוי (שירות בתוספת תשלום שאינו מגיע עם שירותי הניהול) נהנים מ-3 מגיבוים מלאים! של המערכת ומסדי הנתונים שלהם. בהם הם יכולים להשתמש במידת הצורך לשחזר מידע / קבצים. עלות השירות 25$ לחודש לשרת.
15. האם המערכת מקושרת למערכות אחרות?
יש לשאול את התוכניתן של האתר
16. האם ישנה גישה מרחוק למערכת לצרכי תחזוקה?
לקוחות עם שירותי ניהול: גישה מרחוק קיימת לצוות הטכני ב אבולוציה שהווסמך לכך.
(אלא אם כן ביקשתם גישה בעצמכם לשרת, דבר שאנו לא ממליצים עליו)17. האם ומתי בוצעה בדיקת חוסן לבחינת עמידות המערכת ורמת האבטחה המיושמת בה?
בדיקת חוסן לשרתים מתבצעת לאחר התקנתם (ללקוחות עם שרתים מנוהלים)
בדיקות חוסן ניתן לבצע באופן חד פעמי או תקופתי (אנא קראו את סעיף מספר 7) -
מה חשוב לדעת באבטחת מידע?
הכותב: דניאל אנגלמן, COO החברה.
להלן מספר נקודות חשובות לגבי אבטחת מידע וכיצד לנהוג על להקשיח את האתר שלכם מפני פירצות אבטחה. אנו ממליצים בחום לקרוא את המאמר.
הקטנת אפשרויות התקיפה/שטח הפנים לפריצה
הסימפטום: העלאת קבצים על ידי גורם לא מזוהה והפעלתו בשלב מאוחר יותר על מנת לקבל גישה לקבצים בחשבון.
לחילופין, ניצול לרעה באגים ובבעיות אבטחה של סביבות שונות.הפיתרון:
הרעיון המנחה הוא הקטנת שטח התקיפה (Surface Area ) על מנת להקטין את האפשרויות לתקיפת האתר.עיקבו אחר ההוראות בדף הבא (עבור H-Sphere ):
עיקבו אחר ההוראות בדף הבא (עבור DotNetPanel / WebsitePanel ):
מדיניות סיסמאות ופריצות FTP
אנא היכנסו כבר כעת לממשקי הניהול שלכם והחליפו סיסמאות (גם אם הסיסמאות שבחרתן הן סיסמאות קשות).
יכול להיות שבנקודה כזו או אחרת גורם זר הצליח לקבל את שמות המשתמש והסיסמאות שלכם ממחשבכם או לחילופין, שבחרתם סיסמה קלה מידי.בעבר כתבנו אודות הבעייתיות בשימוש בתוכנות כגון
FileZilla משום שהסיסמאות נשמרות על גבי המחשב ללא הצפנה.הסימפטום: התקבלו במערכת הפניות שלנו פניות רבות על שינוי קבצים באתרם.
מבדיקה עלה כי ניתן למצוא בשרתים קבצי Log המראים כניסה ל-FTP ושינוי קבצים. הגישה התבצעה מכתובות IP של מחשבים שונים בחו”ל שהותקפו גם הם וחברים ברשת “Zombies “.
הסיבה: מחשבים אישיים של לקוחותינו, מנהלי אתרים אשר נגועים בוירוס/סוס טרויאני ועושים שימוש בתוכנות FTP לצורך העלאת קבצים לאתריהם.
שמות המשתמש והסיסמאות ל-FTP שמורות בתוכנות אלו באופן לא מוצפן ובשל כך נשלחות לפורץ לשימושו על מנת להמשיך את הפצת הוירוסים והטרויאנים.
לקוחות העושים שימוש ב-Filezilla , פרטים אודות חור האבטחה ב-Filezilla ניתן למצוא כאן: http://tinyurl.com/larmvr
בשל כך, אנחנו ממליצים שלא לעשות שימוש ב-Filezilla עד לאשר ייצא תיקון אבטחת הסיסמאות (שכרגע לא צפוי).
שימו לב שגם אם אתם בוחרים לעשות הצפנה לסיסמאות באמצעות Filezilla , מפתח ההצפנה הוא אחיד לכל העולם ומאחר שמדובר בתוכנת קוד-פתוח, מפתח זה ידוע לכולם.
לקוחות העושים שימוש ב-CuteFTP , ניתן להפעיל הצפנת סיסמאות ל-FTP כך:
Tools > Site Manager > Security > Encrypt Site Manager Data .
לגבי תוכנות נוספות, אנא היוועצו עם מנועי החיפוש, כך או כך, כדאי לוודא שתוכנת ה-FTP שלכם שומרת סיסמאות באופן מוצפן.
הפיתרון:
1. לוודא שתוכנת האנטיוירוס שברשותכם וברשות כל מי שניגש ל-FTP מעודכנת ופעילה.
2. לאחר מכן החליפו את הסיסמאות ל-FTP באמצעות ממשק הניהול כפי שניתן לראות באתרנו: https://www.199.co.il/howto.asp?aid=96
3. אל תישלחו את הסיסמאות במייל.
פריצות באמצעות RTF Editors לא מאובטחים
הסימפטום: התקבלו במערכת הפניות שלנו פניות רבות על שינוי קבצים באתרם.
מבדיקה עלה כי ניתן למצוא בשרתים קבצי Log המראים שימוש בקובץ asp/php/aspx אשר הועלו לשרת והופעלו על ידי הפורץ.
הסיבה: קבצי הפריצה (סקריפטים) הועלו על ידי קבצי ברירת מחדל המועלים יחד עם קוד האתר על ידי מפתח האתר בעורכי RTF בעיקר כגון FCKEditor .
מה גם, שבדרך כל הקבצים הללו מועלים לאותן תיקיות בדר”כ (ספריות Editor או FCKEditor ) ובשל כך קיימים “רובוטים” רבים של פורצים אשר כל תפקידם הינו לאתר ספריות אלו ולנסות להעלות לתוכן קבצים בכדי שהפורץ יפעילם לאחר מכן.
הפיתרון:
1. לא רק בנושא ה-Editors , תמיד השתדלו שלא להשתמש בהגדרות או בשמות default .
2. לא לשים את למחוק את כל הקבצים אשר אינם נדרשים להפעלת ה-FCKEditor .
3. יש למחוק קבצים אשר אינם נדרשים (למשל אם האתר שלכם כתוב ב-asp , אין שום צורך לקבצי ה-php, aspx, cfm שנמצאים שם כגירסאות נוספות של ה-FCKEditor ).
4. חפשו קובץ בשם i_upload_object_FSO.asp ושנו את השורה:
oUpload.AllowedTypes = “*”
לשורה שתכלול אך ורק את סוגי הקבצים שברצונכם לאפשר העלתם (הפרדה בתו “|”).
5. אפשרו גישה לקבצי ה-FCKEditor רק במידה וקיים Session ברמת Admin .
חוקים ב-Firewall (שרתים וירטואליים/יעודיים בלבד) / הגנה מפני Brute Force
קיימים רובוטים רבים (מיליונים כאלו) אשר מחפשים פורטים (Ports ) פתוחים כדי לנסות ולהגיע לשרת ולבצע Brute Force .
Brute Force היא שיטה פשוטה ביותר לניסיונות פריצה שבה הגורם מנסה לקבל לאתר שמות משתמש וסיסמאות על המערכת (למשל Administrator או root עם סיסמאות קלות).לקהל לקוחותינו בעלי השרתים הוירטואליים/היעודיים ניתן לחסום פורטים חשובים ב-Firewall ולאפשר לכם גישה מרחוק באמצעות VPN או באמצעות פתיחת הפורטים לכתובות IP יעודיות בלבד.
כל יום אנו עדים לעשרות אלפי נסיונות פריצה לפורטים פתוחים (למשל עשרות אלפי נסיונות התחברות כ-Administrator ביום לשרת באמצעות FTP או באמצעות MSSQL לשרתים שפתוחים ב-Firewall לפורטים אלו).פרט ליתרון הגדול של סגירת הפורט ב-Firewall כך שלא יוכלו כלל להגיע ל-Service שאותו מנסים לפרוץ, עצם סגירת הפורט יכולה לעזור לביצועים מאחר והשרת לא יצטרך להתעסק בכל נסיונות הפריצה הללו.
אתם מוזמנים לפנות לתמיכה בשאלות נוספות כיצד ניתן לסגור את הפורט על השרת שלכם.
חומת אש אפליקטיבית (IPS ) ללקוחות שרתים וירטואליים/יעודיים בלבד
ל אבולוציה יש שיתוף פעולה עם חברת Applicure הישראלית. יצרנית ומפתחת dotDefender .
תוכנה מיועדת גם ללינוקס וגם ל-Windows ותפקידה לשמש כ-IPS (Intrusion Prevention System – מערכת למניעת חדירות).מערכת זו מומלצת לכל שרת (מנוהל או לא) בכדי שיגן באופן מלא על האפליקציה שלו מפני התקפות שונות (למשל SQL Injection ).
המערכת מתעדכנת באופן תמידי על חתימות התקפה חדשות ומביאה כל שרת לתקן PCI ממש Out Of The Box בהתקנה פשוטה ובניהול מרכזי שלנו.
מחירים מיוחדים ללקוחות אבולוציה .פרטים נוספים אודות המוצר ניתן לקרוא כאן: http://www.applicure.com/products/dotdefender
קישורים נוספים:
https://www.199.co.il/howto.asp?aid=84 – כיצד להגן על האתר מפני פריצות.
https://www.199.co.il/howto.asp?aid=45 – כיצד לשנות סיסמאות ל-FTP (H-Sphere )
https://www.199.co.il/howto.asp?aid=81 – (לינוקס בלבד) – ניהול הרשאות כתיבה.
-
איך מגנים על האתר?
כספקי שירות אירוח אתרים, שרתים ומערכות, אנו עושים את המיטב שאפשר על מנת להגן על השרתים בפני פריצות. ה”מיטב” הזה הוא לא פשוט ומורכב מהרבה עבודה שוטפת וציוד יקר.
אלו אשר ירצו לפרוץ לשרתים יתקלו בחומות הגנה ושרתים מוקשחים שימנעו מהם לעשות כן, מאידך אין לנו יכולת להתערב בקוד שנכתב ע”י תוכניתנים המאכסנים את אתריהם אצלנו. ולעיתים חוסר תשומת הלב ל”הקשחת” הקוד מפני פריצות יכולה לאפשר לפורץ לבצע נזק לאתר המסויים אשר הקוד שלו “רעוע” מבחינה אבטחתית.
מאמר זה פונה לבוני האתרים ודורש ידע תכנותי קל והבנה כיצד האתרים עובדים מאחורי הקלעים והוא יסקור בצורה קלילה את המנגנון שמפעיל את האתרים, פרצות אפשריות ודרכים להתמודד עימם.
איך בעצם שרת האינטרנט עובד (IIS או APACHE )
כאשר פונים לכתובת מסויימת המריצה דף ASP לדוגמה, התוכנה שנקראת IIS ניגשת לקובץ הרלוונטי במערכת ההפעלה באמצעות משתמש המוגדר ברמת מערכת ההפעלה (למשתמש זה יש הרשאות לקריאה וכתיבה בכל ספריות האתר או האתרים הנמצאים באותו חשבון) וקוראת אותו לזיכרון, לאחר מכן מתבצע תהליך של עיבוד וביצוע הפקודות במוגדרות שם. בסוף התהליך מתחולל קוד HTML וזה נשלח לדפדפן של המשתמש. (התהליך זהה גם ב APACHE )
ההרשאות שיש לכם ליצור קבצים באופן אוטומטי באמצעות הקוד באתר (או למחוק קבצים וכו’) מתאפשרות דרך המשתמש (שחבוי מעיני כל) והוא זה שמבצע את כל הדברים ברקע בצורה שקופה.
הערה: רק למען הסר ספק, לכל חשבון המכיל מספר אתרים בממשק הניהול שלנו יש משתמש משלו ואין זליגת הרשאות מחשבון א’ לחשבון ב’.
נניח שבאתר שלנו יש יכולת למשתמשים להעלות תמונות לתוך תיקייה בשם upload . אך התוכניתן שכתב את האתר לא בודק מה הסיומת של הקבצים המועלים לאתר.
שימוש לגיטימי באתר יאפשר למשתמש רגיל להעלות תמונה לאתר שתהא בקישור www.evhost.co.il/upload/mypic.jpg
פורץ יוכל להשתמש באותו מנגנון ולהעלות קובץ asp או php לאתר ובו קוד שקורא את קבצי הקוד שבאתר ושולח לו אותם (או מוחק או משנה את התוכן שלהם). לאחר שהוא כתב את הקוד והעלאה אותו הוא יוכל להריץ אותו ע”י גישה לכתובת www.evoultion.co.il/upload/mycode.asp וכך להשיג שליטה על התכנים באתר.
המלצה: אם יש לכם באתר מנגנון לעלאת קבצים בדקו ואפשרו העלאת קבצים רק מסוג מסויים. אם אתם משתמשים בקוד פתוח או באובייקט חיצוני כדוגמת עורכי טקסט משוכללים וודאו שלא ניתן לגשת למנגנון העלאת הקבצים שלהם למי שאינו מורשה ושהם לא מאפשרים העלאת קבצי קוד.
SQL Injection
Sql Injection זהו תהליך פריצה אשר בו הפורץ מעביר פקודות זדוניות באמצעות פרמטרים לגיטימים שעוברים לדפים ובסופו של דבר מגיע לשרת SQL כלשהו ומורצות שם.
הדרך הכי טובה להסביר זאת תהא באמצעות דוגמאות (וגם הפעם ברשותכם אתן את הדוגמאות בצורת ASP )
נניח שיש לי דף שמקבל פרמטר של קוד כתבה, ניגש לdatabase ושולף אותה. לדף נקרא article.asp והוא יקבל פרמטר שנקרא id . צורה הגישה לדף תהא:
www.evhost.co.il/article.asp?id=1
הקוד של הדף יראה כך:
Dim oConn Set oConn = Server.CreateObject(“ADODB.Connection”) oConn.Open const_connection_string Dim rs set rs =oConn.Execute (“select * from articles where id=” & request(“id”)) …
…
בעצם הפרמטר id מועבר ונוצרת השאילתה:
select * from articles where id=1 אך, פורץ יוכל לבצע את זממו אם יעביר פרמטרים שהתוכניתן לא חשב עליהם. לדוגמא מחיקת הטבלה, ע”י פניה לכתובת הבאה:
www.evhost.co.il/article.asp?id=1;drop%20table%20articles
(הסימן ; אומר ל SQL שהפקודה נגמרה ומתחילה פקודה חדשה. הסימן %20 מתורגם לרווח ע”י הIIS או ה APACHE )
ואז מה שיקרה הוא שירוצו ב SQL 2 פקודות:
Select * from articles where id=1 Drop table articles דוגמא נוספת, נניח שיש מסך כניסה למנהל האתר בו הוא מתבקש להזין שם משתמש וסיסמה. הנתונים הנ”ל מועברים לדף ASP שבודק האם המשתמש אכן הזין שם משתמש וסיסמה קבילים:
Dim oConn Set oConn = Server.CreateObject(“ADODB.Connection”) oConn.Open const_connection_string Dim rs set rs =oConn.Execute (“select * from users where username=’ ” & request(“username “) &” ‘ and password=’ “& request(“password”) &” ‘ “) …
…
נוכל לתמיד להיכנס אם נרשום את הדבר הבא:
www.evhost.co.il/login.asp?username=test&password=’ or ‘aa’=’aa
מה שיגרום להיווצרות ה SQL הבא (שתמיד יקבל תוצאות)
Select * from users where username=’test’ and password=” or ‘aa’=’aa’ ובגלל שהתנאי של aa=aa יהיה תמיד נכון תמיד נקבל תוצאות ונוכל להיכנס כמנהלים.
דוגמאות נוספות ניתן לראות בקישור: http://msdn.microsoft.com/en-us/library/ms161953.aspx
המלצות: כיצד אם כך להתגונן בפני סוג כזה של פריצה
1. לבדוק את הקלטים המגיעים מן המשתמש. אם יש ערך מספרי יש לוודא שהוא אכן מספרי בלבד. אם יש ערך של מחרוזת לוודא שאין בו את סימן הגרש, ואם יש בו גרש להחליף לפעמיים גרש (לא גרשיים אלא גרש ושוב גרש).
2. להשתדל לא לכתוב שאילתות בקוד אלא באמצעות STORED PROCEDURE ולהעביר את הנתונים באמצעות parameters .
שימו לב, פרמטרים המועברים ל SQL מועברים לא רק באמצעות פרמטרים, לפעמים אנחנו מעבירים אותם באמצעות cookies ועוד. תמיד יש לבצע בדיקת תקינות לקלט שהמשתמש מעביר אלינו!
טלאי
למען גילוי נאות, אני קצת חושש מלפרסם את החלק הזה. יש פה קטע קוד שיאפשר “הגנה” זמנית על האתר מפני פירצות. הוא לא מטפל בבעיה ויכול ליצור בעיות אחרות. ולעיתים ברגע שיש פיתרון זמני הוא הופך לקבוע.
ולכן במידה והאתר שלכם תחת מתקפה ואתם זקוקים לפיתרון מיידי ניתן להשתמש בו, אך אנא אל תזניחו את הפירצות שבאתר שלכם וטפלו בהן.
להלן הקישור לקוד http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx
מערכות מוכנות – טיפים חשובים
Joomla
הוצאת הקובץ configuration.php מספריה נגישה דרך ה-web .
הוצאת כל הספריות בעלות הרשאות כתיבה(תמונות וכו’) גם כן נמצאות במיקום לא נגיש דרך הדפדפן.
לשמור על הרשאות 755 לספריות ו-644 לקבצים.
register globals = off
לבדוק עדכוני אבטחה בעיקר של 3rd party extensions .
PHPBB
יש לקרוא את הקישור: http://www.webmasterworld.com/forum103/274.htm
לסיכום
שמירה על הגנת האתרים שלכם מתבצעת ע”י אנשי ה system שלנו המגנים על השרתים ובפני התקפות המנסות למצוא פרצות אבטחה במערכת ההפעלה.
כל שנותר לכם לעשות זה לוודא שאכן גם ברמת הקוד אתם מכוסים, לא מדובר בעבודה קשה אלא רק להיות צמודים להנחיות שפרוסות במסמך זה.
בהצלחה לכולם
-
חסימת השרת לכתובות IP מחו”ל לפריצות
- האם ניתן לחסום את אתר האינטרנט שלי לגלישה מחו”ל?
כן
מרמה של שרת וירטואלי ומעלה (שרתים ייעודיים ואחסון ארונות) אבולוציה מאפשרת חסימת גישה לשרת מכתובות שאינן מישראל. - מה ניתן לחסום מפני פריצות?
החסימה יכולה להיות חסימה לגישה בכלל = כל הפורטים מחו”ל
ניתן לחסום גלישה לאתר = PORT 80 ו- PORT 443.
חסימה ל-FTP (גישה לקבצי האתר) = PORT 21
חסימה למסדי נתונים = MSSQL PORT 1433 / MySQL PORT 3306 - האם ניתן לחסום לגישה ממדינות מסויימות?
כן.
אבולוציה ביצעה מיפוי מדינות מסוכנות לפריצות: כגון: איראן תורכיה ועוד, קיימת אפשרות לחסימה ממדינות אלו. - האם יכולות להיווצר בעיות בעקבות החסימה?
חשוב לדעת כי לעיתים תראי מקרה קצה בו משתמשים מישראל חסומים או משתמשים מחו”ל פתוחים, זה נושא של הגדרת הכתובות וניתן לטפל בו נקודתית. - האם כשאהיה בחו”ל אוכל לגשת לשרת שלי?
לא, החסימה, היא לכל כתובות ה-IP מחו”ל. ניתן לעיתים לפתוח כתובת IP ספציפית אבל רק כאשר זו כתובת IP קבועה (חיבור wireless לא עונה לדרישות אלו.) - האם קיים לגלישה מחו”ל פתרון בכל זאת?
קיים פתרון לגלישה מכתובת ישראלית דרך VPN, שיטה זו מאושרת ומותקנת מראש (או לשרת עם FireWall ייעודי, או דרך משרדי הלקוח) ולכן תאפשר גישה מאובטחת. - האם חסימות אלו יבטיחו שהאתר לא ייפרץ?
לא, ישנם פתרונות מגוונים לנושא אבטחת מידע ביניהם WAF ועוד.
- האם ניתן לחסום את אתר האינטרנט שלי לגלישה מחו”ל?
תעבורה
-
Convert Traffic transfer GB/month to Mbps ; המרות תעבורה חודשית ב-GB לתעבורה בפועל Kbps
מדידת תעבורה מבוצעת בשתי יחידות מידה מרכזיות:
- Mbps = מגה ביט לשניה.
יחידה זו מודדת את רוחב הפס הנצרך בכל רגע נתון, והיא המדד האמיתי של איכות הקו ורוחב הפס. - GB = גיגה בייט.
יחידה זו מודדת את כמות המידע שעבר בתקופה מסויימת (נהוג למדוד בצורה חודשית) GB/Month.
ע”מ להמיר יחידות תעבורה שונות יצרנו עבורכם אקסל פשוט שמחשב את יחידות המידה השונות.
כאשר נתון כמה GB צרכתי לחודש, אוכל לחשב את רוחב הפס הממוצע.
כאשר נתון רוחב פס ממוצע Mbps, אוכל לחשב את נפח המידה שהועבר בחודש. - Mbps = מגה ביט לשניה.
-
חישוב תעבורה עפ”י 95 Percentile
תעבורה נמדדת בכמות המידע ב Megabit שעוברת בשניה אחת.
יחידת המידה הינה Mbit/sec.לקוחות שיש להם שרת וירטואלי או שרת יעודי, מקבלים עם השרת כמות מסויימת של Mbit/sec לשימוש שלהם.
שאלה: מה קורה כאשר הם חורגים מהכמות הזו לפרק זמן מסויים?
תשובה: במקרה כזה אנו משתמשים בשיטה שנקראת 95 Percentile.זו השיטה ההוגנת ביותר לחיוב תעבורה והיא נהוגה בכל העולם.
השיטה אומרת שאנו מודדים כל הזמן את התעבורה הנכנסת והיוצאת מן השרת.
בסופו של החודש אנחנו מתעלמים מה-5% העליונים שהיו באותו החודש (מה שנקרא ה peak)דוגמא:
בדו”ח התעבורה הבא, ה Peak עמד על כ- 6 mbit/sec.
אך לאחר שקצצנו את ה-5% העליונים (הקו האדום) הגענו ל 2 mbit/sec ומכן שהחיוב יהיה על 2 mbit/sec.בחישוב חודשי מדובר על מחיקה של 36 שעות של שיא (יום וחצי שמהווה 5% בסך הזמן)
למי שמעוניין ללמוד יותר על הנושא, ניתן להיכנס ל wiki ולקרוא על הנושא בהרחבה: http://en.wikipedia.org/wiki/Burstable_billing
WordPress
-
איך לאפשר את ה URLFriendly ב WordPress על Windows 2008
אם יש לכם WordPress שנמצא באירוח אתר על שרת Windows 2008 ניתן להפעיל את הקישורים הידידותיים שלו (ה SEO URL Friendly)
כל שצריך לעשות הוא לשים קובץ web.config בתיקיה של ה wordpress כדילקמן ולשים את ה Application pool במצב של Intergrated:
<?
xml
version
=
"1.0"
encoding
=
"UTF-8"
?>
<
configuration
>
<
system.webServer
>
<
directoryBrowse
enabled
=
"false"
/>
<
defaultDocument
>
<
files
>
<
clear
/>
<
add
value
=
"index.php"
/>
</
files
>
</
defaultDocument
>
<
rewrite
>
<
rules
>
<
rule
name
=
"Main Rule"
stopProcessing
=
"true"
>
<
match
url
=
".*"
/>
<
conditions
logicalGrouping
=
"MatchAll"
>
<
add
input
=
"{REQUEST_FILENAME}"
matchType
=
"IsFile"
negate
=
"true"
/>
<
add
input
=
"{REQUEST_FILENAME}"
matchType
=
"IsDirectory"
negate
=
"true"
/>
</
conditions
>
<
action
type
=
"Rewrite"
url
=
"index.php"
/>
</
rule
>
</
rules
>
</
rewrite
>
</
system.webServer
>
</
configuration
>
אז איך זה בעצם עובד:
1. אם ה application pool הוא במצב של Integrated- אנחנו בעצם אומרים ל IIS שה – Web.Config מכיל את כל ההגדרות של ה IIS
2. ה Web.Config הנוכחי קובע שהדף הראשי הוא Index.php
3. עוד דבר שה- Web.Config מגדיר הוא את החוק ל redirect לקבצים ול-תיקיות שיעברו דרך ה Index.php -
איך לבצע הפנייה מ http ל https בקובץ .htaccess
כדי לבצע הפניה של פניות מ http ל https יש לפתוח את הקובץ htaccess. שנמצא בתקייה הראשית של האתר.
למצוא את ההגדרה של וורדפרס שמתחילה עם השורה RewriteEngine On ולהחליף אותה ב3 שורות שמופיעות פה:RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
גיבויים
-
איך אני משחזר קבצים
ראשית גילשו אל הכתובת http://backup.evhost.co.il:4280 והזינו את שם המשתמש והסיסמה שלכם. שם המשתמש והסיסמה זהים לאלו של ה www.199.co.il
2. לאחר מכן יפתח חלון עם אפשרות להוריד תוכנית Client. אין צורך להוריד אותו! פשוט סיגרו את החלון. הורדה שלו נספרת כרישוי נוסף ותעלה לכם כסף.
3. במסך הראשי יהיו סטטיסטיקות לגבי כמות הקבצים, הנפחים וכו’. לחצו על Devices שמופיע בתפריט בצד שמאל לרשימת השרתים שלכם שיש להם שירותי גיבוי.
4. כעת יופיעו רשימת השרתים שלכם אצלנו, בחרו את השרת שאת קבציו ברצונכם לשחזר ולחצו על שם השרת.
5. לחצו על כפתור הפקודות כפי שמופיע באיור הבא ובחרו ב Restore
6. כעת הגענו לאשף השיחזור.
א. במידה ואנחנו רוצים לשחזר קבצים שנמחקו יש לסמן את תיבת הסימון Display deleted files.
ב. יש לבחור את התאריך של הקבצים אותם אנחנו רוצים לשחזר
ג.לאחר מכן יש לבחור בעץ את הקבצים ו/או תיקיות אותם אנחנו רוצים לשחזר.
ד. בסוף התהליך יש ללחוץ על הכפתור Restore7. לאחר שהמערכת תסיים למצוא את כל הקבצים היא תכין קובץ zip שניתן להורידה עם הקבצים. פשוט לחצו על הקישור והקבצים ירדו אל המחשב שלכם.
מדריכי CPanel
-
איך יוצרים מסד נתונים ב mySQL
1.לוחצים על MYSQL databases
2.בוחרים שם ל database
3.מזינים שם משתמש וסיסמה פעמיים ולוחצים על יצירת משתמש
-
איך לגבות את חשבון הCpanel שלך
1.לוחצים על אפשרות backup wizard
2. לוחצים על כפתור הגיבוי
3.לאחר מכן לוחצים על כפתור הגיבוי המלא
4. א. בוחרים יעד לגיבוי
ב.אחד מהיעדים הנתונים.
5. לאחר מכן מזינים את כתובת האימייל שלך
6.לאחר שבחרתם הכל אתם לוחצים על כפתור יצירת הגיבוי
-
איך לבדוק את שטח האחסון בדיסק
1.נכנסים ל disk usage
2.א. גוללים למטה ורואים טבלה שבה נתונים כל שטחי האחסון בכל תיקייה שלך
ב. לוחצים על החץ השחור של התיקייה עליה מסומן החץ שהיא התיקייה שאנחנו רוצים לבדוק
ג. לוחצים את התיקייה שעליה מסומן החץ ובודקים מה יש שם ומה לוקח מקום
-
איך ליצור משתמש ftp
1.לוחצים על יצירת משתמש ftp
2.א. לאחר מכן מקלידים את שם המשתמש שלך ואת הסיסמה פעמיים
ב. אחר כך בוחרים את שטח האחסון שאתם רוצים
ג. לוחצים על create ftp account
-
איך עושים הפניה לתיבת אימייל אחרת
1.לוחצים על התיקייה forwarders
2. לוחצים על כפתור add forwarder
3. א. בוחרים שם משתמש אליו יצורף שם הדומיין
ב. בוחרים אימייל אליו אתם רוצים שיגיעו הדברים שנשלחים לשם משתמש אותו בחרתם
ג. לוחצים על כפתור add forwarder לסיום