امنیت هاست (بخش دوم)

یک شرکت هاستینگ پیش از هر جیز باید مشتریان خود را بشناسد. ممکن است سیاست شرکت میزبان این باشد که هیچ حسابی را از کاربرانی که آدرس‌های IP آن‌ها به دلیل ضعف‌ها و سوء استفاده های امنیتی بدنام شده اند نپذیرد. اما کاملاً احتمال دارد که این حساب متعلق به کاربری باشد که برای خلاصی از وضعیت امنیتی پایین محیط پیرامونی خود به یک سرویس دهنده معتبر روی آورده باشد.

بنابراین این سیاست نمی‌تواند همیشه انتخاب مناسبی باشد. در عوض نظارت دقیق بر حساب‌های تازه و حتا تعیین هویت صاحبان این حساب‌ها و برقراری تماس تلفنی با آن‌ها می‌تواند سایست مناسب‌تری باشد. هکرها و خراب‌کاران به ثبت حساب در شرکت هاستینگی که این قدر دقیق به هویت صاحبان حساب‌هایش اهمیت بدهد و در این مورد حساس باشد علاقه ای نخواهند داشت.

مسأله دوم سرویس‌های مجانی است که در قبال مثلاً آگهی واگذار می‌شود. هیچ شرکت هاستینگ مسؤولیت پذیری نباید روی سروری که بسته های هاست پولی خود را می‌فروشد اقدام به ارایه این قبیل هاست‌های رایگان کند. احتمال آن‌که حساب‌های هاستینگ رایگان را افراد بی مسؤولیت و هکرها ثبت کنند و از آن‌ها برای میزبانی سایت‌های خود و دانلود برنامه های خرابکارانه استفاده کنند خیلی زیاد است. این برنامه ها و سایت‌ها برای امنیت کل سرور خطرناک است و کم‌ترین اتفاقی که ممکن است بیفتد مشکل سازی برای کاربران قانونی یی است که برای هاست‌های خود پول داده اند. شرکت هاستینگی که می‌خواهد این گونه هاست‌های رایگان در اختیار مشتریانش بگذارد باید این کار را تنها برای مشتریان شناخته شده اش و روی سروری جداگانه انجام دهد.

یک فایروال مطمئن ضروری است. کار فایروال جلوگیری از بروز تهدیدات خارجی روی سرور و سایت‌های هاست شده روی آن است. همچنین فایروال باید امکان مسدود کردن آدرس‌های IPیی را که به ایجاد تهدیدات امنیتی شناخته می‌شوند مثلاً سرورهای پراکسی ناامن فراهم کند.

نرم افزارهای خاصی نیز در بازار یافته می‌شوند که روی سرور نصب می‌شوند و کارشان جلوگیری از بروز حملات رد سرویس توزیع شده (DDoS) است. همه شرکت‌های میزبانی باید این قبیل نرم افزارها را روی سرورهایشان نصب کنند.

فراهم کنندگان سرویس‌های هاست اشتراکی باید استفاده از دستورها و فایل‌های اجرایی را نیز در حساب‌های مشتریان‌شان محدود کنند. ممکن است صاحبان حساب‌ها از این دستورها برای دست‌رس به فایل‌های ذخیره شده روی سرور استفاده کنند. در اغلب موارد چنین رخنه هایی بدون نیت سوء و تصادفی رخ می‌دهد اما آسیب ایجاد شده می‌تواند غیر قابل جبران باشد.

همه سایت‌های روی یک سرور یا شبکه باید مرتباً مونیتور شوند تا از عدم آپلود کدهای خراب‌کار روی سایت اطمینان حاصل شود. ممکن است کل یک وب‌سایت قانونی باشد اما نادانسته کد خراب‌کار روی آن آپلود شده باشد. اگر وب‌سایتی آلوده شده باشد و برای کاربران دیگر خطرساز باشد؛ در این صورت این حساب باید معلق شود تا زمانی که دارنده سایت اقدامات لازم برای رفع تهدید را انجام دهد. سرویس دهنده می‌تواند با ابزارهای مختلفی که در دست‌رس است یک هشدار خودکار برای مشتری بفرستد و به آن‌ها در مورد مشکل امنیتی ایجاد شده اطلاع دهد. این کار مسؤولیت مشتری برای انجام اقدامات امنیتی لازم برای رفع خطر را یادآوری می‌کند.

امروزه همه شرکت‌های معتبر میزبانی وب معمولاً روزانه از کل داده های سرورهایشان روی یک سرور ریموت پشتیبان می‌گیرند. این کار ضروری است و به شرکت میزبان امکان می‌دهد در صورت آسیب رسیدن به کل شبکه یا یک وب‌سایت خاص در اثر رخنه امنیتی یا اشکال فنی داده های آسیب ندیده را بازیابی کند.

هم‌چنین شرکت میزبان باید امکانات امنیتی اضافه را به صورت عادی یا با پرداخت اضافه برای مشتریانش فراهم کند. وب‌سایت‌های تجارت الکترونیک باید بتوانند یک گواهی‌نامه SSL برای رمزگذاری داده های حساس خود تهیه کنند. این داده ها شامل اطلاعات بانکی و مجوزهای ورود به سایت کاربران می‌شود. استفاده از FTP امن که داده های در حال آپلود را رمزگذاری می‌کند هم‌زمان به نفع وب‌ماستر و شرکت هاست است. استفاده از ارتباط امن بین سرور میزبان و رایانه مشتری مثلاً از طریق پوسته امن (SSH) نیز سودمند است.