W czym możemy pomóc?

Separacja kont a obciążenie serwera dedykowanego

Pytanie klienta: Czy konta FTP są "odseparowane"? W momencie gdy jedno z kont (np. www) jest obciążone, to nie ma to wpływy na działanie innych kont ftp i działających na nim stron.

Odpowiedź:  Separacja, o której Państwo piszą dotyczy wyłącznie separowania uprawnień do plików serwisów. Włamanie i modyfikacja plików dotyczyć będzie wyłącznie domen/y przypisanej do skompromitowanego konta ftp. Wszystkie domeny w obrębie serwera fizycznego korzystają z tych samych zasobów dyskowych, bazodanowych i tych samych demonów aplikacji (np.: serwera www). W takim wypadku oczywiste jest, że nadmierne obciążenie generowane przez jedną stronę będzie negatywnie wpływało na pozostałe usługi w obrębie całego serwera dedykowanego.
Z technicznego punktu widzenia taka całkowita izolacja jaką by Państwo chcieli osiągnąć możliwa jest jedynie po przeniesieniu domeny na osobny serwer fizyczny.

Podsumowując: nie ma możliwości przydzielania indywidualnych zasobów per konto FTP. Istnieje możliwość przycięcia zasobów per kontener, czyli np. stworzenie nowego kontenera typu webas, wydelegowanie konta FTP na ten kontener po czym przycięcie limitów na kontener np. 30%cpu i 4g ram.

Innym rozwiązaniem jest zastosowanie pluginów anty-bruteforce na aplikacji np. jak: http://corz.org/serv/tools/anti-hammer/ - link ten podajemy  czysto informacyjnie jako przykład istnienia tego typu zabezpieczeń, gdyż rozwiązanie to nie jest przez nas supportowane. Działanie można sprawdzić wielokrotnie, szybko odświeżając stronę: http://corz.org/hammer-test.php

Powiązane artykuły

Przewiń do góry