Ugrás a fő tartalomra

DotRoll tárhely biztonsági megoldások

A DotRoll fizetős tárhely építésekor nagy hangsúlyt fektettünk a szolgáltatás biztonságára, a felhasználók egymástól való védelmére. A teljesség igénye nélkül, ezek a következőek:

RENDSZERFELHASZNÁLÓK

A szokványos tárhely-megoldásokkal ellentétben ügyfelenként külön rendszerfelhasználót hozunk létre, ezáltal a védelem már a rendszer magjában kezdődik. Ez lehetővé teszi számunkra, hogy a későbbiekben Önnek biztonságosan Perl és Python futtatási lehetőséget kínálhassunk.


PÁNCÉLOZOTT RENDSZERMAG

A rendszermagot különleges védelmmel láttuk el, ezért például a felhasználók nem láthatják egymás futó folyamatait és nem rabolhatnak a megengedettnél több erőforrást.


VIRTUÁLIS MINI KÖRNYEZET

Minden felhasználónak kialakításra kerül egy un. chroot környezet, amelyben egy teljesen működőképes Linux helyezkedik el. Minden felhasználó, akár FTP-n lép be, SSH-t használ vagy PHP alkalmazás fut, ebben a környezetben helyezkedik el és ebből kitörni nem tud. Ezáltal a felhasználók egymást semmilyen szinten nem láthatják.


KIMENŐ KAPCSOLATOK

Mivel egyre nagyobb szükség van különböző külső szolgáltatások (API-k) elérésére, a tárhelyet felszereltük az ezek eléréséhez szükséges eszközökkel (PHP SOAP, XML-RPC extension, stb). Az Ön védelme érdekében, esetleges betörések visszakövetését megkönnyítendő, a kimenő kapcsolatokat feljegyezzük.


E-MAIL KÜLDÉSI MEGOLDÁSOK

A lehető legnagyobb kompatibilitás elérésére a tárhelyről több módszerrel is lehet e-mail-t küldeni. A rendszer az Ön alkalmazásának teljesen transzparensen végzi a dolgát és szolgálja ki az e-mail-eket.

Mivel egyre nagyobb probléma olyan tárhelyet szerezni, amely kimenő levelező szervere nincs feketelistán, nagy hangsúlyt fektettünk arra, hogy egy-egy ügyfél csak a normális napi levelezési limitek keretében küldhessen e-mail-t kizárólag olyan domaint használva feladóként, amely tárhelye valóban a szolgáltatásunkat veszi igénybe. Ezen felül a kimenő leveleket digitális aláírással (DKIM) látjuk el, ami nagyon sok levelező szolgáltatás (pl Gmail) számára a megbízhatóság jele és a hagyományos e-mail küldéssel szemben vitathatatlanná teszi, hogy egy adott e-mail honnan származik.