Implementering av nye løsninger for alle kunder

 

Hostico forbedrer tjenestene ved å migrere fra HDD til SSD, installere KernelCare for automatiske oppdateringer og implementere DNSSEC for økt sikkerhet.

Hostico / blogved Cristian Pop
Implementering av nye løsninger for alle kunder

Uttrekking fra HDD til SSD

For å oppnå optimale resultater i funksjonaliteten til de tilbudte tjenestene, implementerer Hostico kontinuerlig den nyeste programvare- og maskinvareteknologien. Som en del av denne innsatsen har vi besluttet å migrere alle felles hostingservere fra mekanisk lagring (SATA III) til SSD-er (Solid-State Drive).

For tiden har over 50% av utstyret allerede blitt migrert, mens resten er i prosessen med å bli migrert. Denne endringen gir store fordeler, inkludert kortere responstid for alle tjenester og økt kapasitet til å støtte behovene til applikasjonene dine.

KernelCare

Hostico har installert applikasjonen KernelCare for å eliminere vedlikeholdsoperasjoner som er nødvendige for å oppdatere Linux-kjernen. Vanligvis innebærer oppdatering av kjernen omstart av utstyret, noe som fører til tjenesteavbrudd. Imidlertid kan det å ignorere disse oppdateringene skape alvorlige sikkerhetssårbarheter.

KernelCare oppdaterer kjernen automat, uten å kreve omstart av serverne. Dette eliminerer fullstendig avbrudd, og oppdateringene blir anvendt gjennom en spesiell modul, uten å påvirke funksjonaliteten eller ytelsen til serveren.

DNSSEC

Hostico fortsetter å innovere for å optimalisere og sikre tjenestene. DNSSEC (Domain Name System Security Extensions) er en essensiell teknologi for å forhindre DNS forgiftning angrep.

DNS: Hvordan fungerer det?

Datamaskiner bruker IP-adresser for å kommunisere, men det er lettere for brukere å huske navn. DNS (Domain Name System) oversetter navn (f.eks. hostico.ro) til IP-adresser (f.eks. 77.81.2.1) gjennom en automatisert prosess:

  • Hvis nettstedet ikke har blitt besøkt nylig, spør nettleseren DNS-serverne som er satt opp på internettforbindelsen.
  • Dersom DNS-serverne ikke har den nødvendige informasjonen, spør de ROT-navneserverne for den aksesserte utvidelsen (.ro, .com osv.).
  • ROTNServerne sender informasjon til domenespesifikke servere, som ROTLD for .ro domener.
  • ROTLD-serverne angir navnserverne til domenet, og disse gir den tilsvarende IP-adressen.

Sikkerhetsproblemer

En angriper kan avlytte DNS-prosessen og gi en falsk IP. Dermed kan brukeren omdirigeres til et ondsinnet nettsted, hvor konfidensiell informasjon som passord eller autentiseringsdata kan bli stjålet.

DNSSEC: Den ekstra sikkerheten

DNSSEC forhindrer forfalskning av IP-adresser ved å signere DNS-soner og offentliggjøre disse signaturene i TLD-en til domenet. Dette gjøres ved å bruke to typer nøkler:

  • ZSK (Sone Signing Key): Signerer registreringer i DNS-sonen.
  • KSK (Key Signing Key): Signerer ZSK-en.

Etter å ha brukt disse nøklene, genereres en fil med signaturverdiene (Digest Type, Digest, Key Tag, Algorithm) og sendes til registrar. Signaturen verifiseres av DNS-klienten for å sikre gyldigheten av mottatt informasjon.

Trinn for å konfigurere DNSSEC

Verdiene generert av cPanel DNSSEC-pluginet må legges inn i domenekontrollpanelet:

  • Registrering 1: Digest Type, Digest, Key Tag, Algorithm
  • Registrering 2: Digest Type, Digest, Key Tag, Algorithm

Gyldigheten av signaturen kan verifiseres ved å bruke DNSSEC Debugger. Alle boksene må være grønne for en korrekt signering.

Selv om ROTLD ikke støtter DNSSEC for .ro-domener, er teknologien tilgjengelig for populære utvidelser som .com, .net, .org, .info osv. Hostico signerer alle DNS-soner som er vertet med DNSSEC, og kundene må fullføre konfigurasjonen i registratorpanelet der utvidelsen og registratoren støtter dette alternativet.

Hostico / blogPublisert den 28-10-2015
Server sikkerhetskopiering oppdatering
Server sikkerhetskopiering oppdateringPublisert for 10 år siden
Ny VPS SSD-tilbud
Ny VPS SSD-tilbudPublisert for 11 år siden