bitninja slika sa serverima

BitNinja – za nindža zaštitu vašeg servera

24 августа, 2020

Internet zna da bude prava glavobolja kada se suočite sa zlonamernim napadima na vaš server ili veb-sajt. Statistika kaže da se na svakih 30 minuta dogodi jedan hakerski napad, dok prosečan server u proseku bude meta oko 1300 takvih napada dnevno! To znači da bez adekvatne zaštite vaš server nema mnogo šanse da se odbrani od takvih napada.

Srećom, postoji dosta alata koji služe za borbu sa različitim pošastima Interneta. Testirali smo za vas BitNinja servis koji može biti dobar sigurnosni sistem za vaš Linux server. Ukoliko želite da ga pridodate vašem VPS serveru na mCloudu, licencu možete jednostavno nabaviti preko nas za 1500 din mesečno (cena sa PDV-om), samo nam se javite.

U nastavku ovog teksta možete saznati BitNinja mogućnosti.

BitNinja ukratko

BitNinja je višeslojni sigurnosni sistem čija je uloga da blokira napade na server automatski, štiteći na taj način vaš veb-server od svih potencijalnih hakerskih napada. Istovremeno, vaš server će imati na raspolaganju sve raspoložive resurse i protok za obavljanje svojih svakodnevnih zadataka. Dok on radi svoj posao, vi na miru možete da se bavite svojim poslom i zaboravite na brigu oko servera.

BitNinja u jednom softveru sadrži najnaprednije savremene tehnologija zaštite kao što su: Web Aplication Firewall, IP Reputation, Anti-Malware Honeypots, Log Analysis, DoS Mitigation i druge.

U pitanju su zasebni moduli u okviru BitNinja softvera, pa ćemo u daljem tesktu predstaviti neke od njih.

Web Application Firewall (WAF)

Štiti od: Napada na aplikativnom sloju TCP/IP-a ( SQL ubrizgavanja, buffer overflow-a napada, cross-site scripting napada (XSS), upload-a nevalidiranih fajlova, ubacivanja fajlova sa udaljenog računara), kao i propusta u sklopu popularnih CMS-ova (WordPress, Joomla, Drupal.. itd).

Napadi ovog tipa spadaju u najrasprostranjenije na Internetu. WAF modul filtrira sav saobraćaj ka vašem sajtu, kako bi detektovao i predupredio neke od navedenih napada.

Konfigurisanje WAF-a je prilično jednstavno i što je najvažnije može se istovremeno primeniti na veliki broj domena/URL-ova. Nema komplikovanog podešavanja koje pritom oduzima i mnogo vremena. Aktivacijom WAF-a na svim domenima podrazumevano aktivirate predefinisan set pravila po kojima će on raditi. Ukoliko želite, možete menjati ova pravila, a isto tako po potrebi i isključiti WAF na nekom pojedinačnom domen/URL-u, ukoliko postoji potreba za tim.

Port Honeypot

Štiti od: Malicioznog skeniranja portova

Odmah po instalaciji BitNinja otvara 100 nasumično izabranih nekorišćenih ili zatvorenih portova, vodeći računa da pritom ne prekine neki od servisa koji već koriste te portove. Ovi portovi se zatim koriste kao mamci, čak i oponašajući prave servise, kako bi na taj način otkrio maliciozna skeniranja portova vašeg servera, odnosno IP adrese sa kojih se vrši skeniranje.

Na taj način BitNinja može da predupredi potencijalni napad, blokirajući sve IP adrese sa kojih je vršeno skeniranje portova. Te IP adrese se stavljaju na crnu listu, pa se na taj način automatski sprečava skeniranje/napadi sa tih adresa.

Web Honeypot

Štiti od: Ranjivosti u CMS-ovima (WordPress, Joomla, Drupal…)

Ova zaštita radi na veoma sličan način kao Port Honeyport, s tom razlikom da je moguće zameniti bilo koji kompromitovani fajl sa honeypot skriptom. Zapravo dobijate istu funkcionalnost kao u prethodnoj opciji, samo uz dodatnu funkcionalnost kojim možete preduprediti buduće napade tog tipa. Pored toga, BitNinja Malware Detection se može dodatno konfigurisati da automatski štiti od napada na veb i CMS aplikacije na vašem serveru.

Log Analysis

Štiti od: Napada na aplikativnom sloju TCP/IP-a (SQL ubrizgavanje, XSS, ubrizgavanje koda, ranjivosti kod CMS-ova), kao i brute force napada  (SSH, CMS ..  itd).

BitNinja vrši stalni monitoring logova na vašem serveru, uključujući Apache, NginX, Auth log, MySQL, Exim, Cpanel i druge. Čim primeti neku sumnjivu aktivnost u logovima, on je odmah blokra.

Da bi zaštita bila što bolja, BitNinja čak proverava i aktivnosti koje su zabeležene u logovima i pre njegove instalacije. Na taj način može da otkrije i neke sumnjive aktivnosti koje su se desile ranije i uporedi ih sa aktivnostima nakon instalacije, a zatim ih stavi na crnu listu. Ova inteligentna detekcija omogućava da BitNinja preciznije i blagovremeno odreaguje u slučaju budućih napada ovog tipa.

DoS Detection

Štiti od: Denial of Service napada

Ovaj modul može automatski da detektuje DoS napade i istovremeno stavi na crnu listu IP adresu sa koje je izvršen napad. Za razliku od sličnih rešenja u drugim proizvodima, BitNinja ne blokira trajno IP adresu sa koje je izvršen napad, već samo prekida vezu sa napadačem, a IP adresa ostaje na crnoj listi. Na taj način se smanjuje mogućnost da se na crnoj listi nađe i neka od adresa iza NAT rutera i proxy servera, što se u praksi neretko dešava.

Pored toga, ovaj modul je dovoljno fleksibilan da se mogu setovati posebno parametri za različite protokole, između čega i recimo pragovi za dozvoljeni broj simultanih konekcija po određenom protokolu.

Defense Network

Kada vaš server koji štiti BinNinja detektuje pokušaj napada ili zlonamerni zahtev, on tu informaciju šalje BitNinja centru. Tu se analiziraju dostavljeni logovi i zatim se IP adresa sa koje je izvršen napad dostavlja svim vašim ostalim serverima, kako bi se odmah predupredili eventualni napadi i na njih. Ukoliko se ovakav napad detektuje na više BitNinja servera, onda se IP adresa sa koje je izvršen napad stavlja na globalnu crnu listu BitNinja-e, kako bi što pre bili zaštićeni i svi drugi serveri koje pokriva BitNinja.

Drugim rečima, ovo znači da je BitNinja napravio neku vrstu globalne mreže servera koja ima mogućnost da po potrebi štiti sve servere koji mogu biti potrencijalno žrtve napada hakera.

Ukoliko imate dodatnih pitanja na temu BitNinja softvera ili želite da aktivirate licencu na svom serveru, slobodno nam pišite u komentarima, ili nas kontaktirajte putem email-a, rado ćemo vam odgovoriti.

Bez komentara

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *