3 ponturi pentru securitatea clusterelor DNS

Clusterele DNS setate intre servere cPanel tind sa fie stabile si sigure. Totusi, exista si unele practici de securitate foarte importante de luat in considerare atunci cand vine vorba de clustere DNS, si pe care unii administratori nu le iau in considerare.

1) Configurati clustere write-only

Versiunea 11.32 (sau mai noua) a panoului de control pentru web hosting, cPanel, va ofera posibilitatea sa configurati clustere write-only, pentru a preveni anumite zone DNS sa se incarce pe servere de care nu apartin. De exemplu, daca serverul “A” si serverul “B” au aceleasi nameservere, zonele DNS de pe serverul “B” nu se vor incarca in editorul de zone al serverului “A”. Pentru a modifica aceasta setare, mergeti la WHM => Configure Cluster si bifati ca zonele DNS sa fie write-only. Facand acest lucru puteti economisi de asemenea timp si resurse, in cazul in care detineti clustere mai mari, care gazduiesc mii de domenii, deoarece nu va trebui sa asteptati ca intreaga lista de zone sa se incarce in editor.

2) Schimbati-va hash-urile de acces de la distanta

Ar trebui sa va ganditi la hash-urile de acces de la distanta (remote access) ca la niste parole – acestea sunt utilizate ca autentificare pentru API-urile WHM XML/JSON si de catre clusterele DNS pentru a comunica intre ele. Multi administratori nu se gandesc sa le schimbe, dar este important sa faceti acest lucru in mod regulat. Daca o persoana neautorizata obtine acces la hash-uri, ar putea modifica cu usurinta informatiile de pe server, sau ar putea schimba parola de root pentru a avea acces direct la acesta.

3) Eliminati din cluster clientii cu acces root

Aceasta este o greseala comuna furnizorilor de hosting care ofera acces root clientilor de VPS hosting si de hosting pe server dedicat. Daca un client are acces root pe serverul sau, acel server nu ar trebui sa fie aflat legat in mod direct cu nameserverele dvs. In caz contrar, acest lucru le-ar permite acces de la distanta si capacitatea de a suprascrie zonele care apartin altor servere din cluster.

Leave a Reply

Your email address will not be published. Required fields are marked *