Новые возможности для хостеров: «МСВСфера Сервер» и модуль безопасности BitNinja
На совместном с «Инферит» вебинаре рассказали об отечественном аналоге CloudLinux и ответили на вопросы о платформе серверной безопасности BitNinja.
Кому полезно. Хостинг-провайдерам, особенно специализирующимся на shared-хостинге.
Кто и о чем рассказывал:
→ Александр Швецов, руководитель проекта ОС «МСВСфера» и Алексей Бережок, руководитель хостингового направления ОС «МСВСфера».
ОС «МСВСфера Сервер» 9 редакция для хостинг-провайдеров: инструменты для shared-хостинга и преимущества использования продукта в качестве серверной платформы.
→ Вячеслав Пигарев, руководитель отдела маркетинга ispmanager.
Модуль безопасности BitNinja — опыт работы на протяжении 3 месяцев:
- тестирование решения
- отзывы и вопросы клиентов
- особенности перепродажи
Видео → https://nxcloud.softline.com/s/bnk6fYXogAoRMP5
Презентации →
- ОС «МСВСфера Сервер» 9 редакция для хостинг-провайдеров: инструменты для shared-хостинга и преимущества использования продукта в качестве серверной платформы
- «Модуль безопасности BitNinja от ispmanager — опыт работы на протяжении 3 месяцев»
ОС «МСВСфера Сервер»: инструменты для shared-хостинга
Сравнение аналогов
Изоляция файловой системы
- Пользователь видит только свою домашнюю директорию и общие системные файлы, разрешенные для доступа администратором. Не видны другие пользователи и их процессы.
- Администратор может настраивать доступ к файлам и директориям — управлять их видимостью для пользователей внутри LimitedFS.
- Изолированные директории /etc и /tmp,персональные для каждого пользователя.
- Легко добавить новое ПО в LimitedFS.
- Черные и белые списки для файлов и директорий.
- Поддерживается изоляция для сервисов su, ssh, cron (через модуль PAM), а также apache httpd.
Лимитирование потребления ресурсов сервера
- Список лимитов: CPU, физическая память (PMEM), своп (SMEM), число процессов (NPROC).
- Поддерживается лимитирование для сервисов su, ssh, cron (через модуль PAM), а также apache httpd.
- Сохранение статистики потребления ресурсов и выдача в трех форматах: CLI, Prometheus connector, XML-формат для панели ispmanager.
- В будущем — лимитирование IO (MB/sec) и IOPS (IO operations per second).
Интеграция с панелью ispmanager
- Поддержка большинства конфигураций php, предоставляемых панелью ispmanager (mod_fcgid, php_fpm + nginx, httpd itk + cgi).
- Управление изоляцией и лимитированием через UI панели.
- Вывод статистики по нагрузке, лимитам и счётчикам ошибок.
- Поддержка php selector панели ispmanager.
BitNinja: тестирование решения, отзывы клиентов, особенности перепродажи
Тестирование BitNinja. Тестировали на трех серверах 90 дней. Пользователь один, root. Все серверы находятся на территории РФ в одном кластере и у одного хостинг-провайдера.
| Технические характеристики серверов: | Операционные системы: | ПО на серверах: |
|
|
|
|
|
|
|
|
|
|
На первом этапе тестирования сайты на CMS не создавали — просто файлы CMS, даже без доменов. Сейчас тестирование продолжается с доменами и сайтами. О его результатах напишем позже.
Краткие выводы:
- Даже пустой сервер подвергается атакам.
- WordPress привлекает больше внимания атакующих, чем Drupal.
- Иногда атаки проходят по всей сети провайдера, без цели захватить какой-то конкретный сервер.
- Больше всего атак и блокировок приходится на запросы, взаимодействующие с портами сервера.
Отзывы и вопросы клиентов:
- На BitNinja перешли 80% пользователей Dr.Web в ispmanager.
- Основной запрос — русскоязычный интерфейс. В ноябре мы перевели интерфейс на 70%. Сейчас начали тестировать.
- Особенности работы с BitNinja — необходимо четко следовать инструкциям, иначе возникают сложности с удалением агента с сервера. В случае, если BitNinja используется как модуль ispmanager и его нужно удалить — никаких проблем не возникнет. Мы добавили автоматическую очистку остаточных данных. В stand alone версии этого нет.
Как устроен и работает BitNinja →
Как перепродавать BitNinja — если планируете покупать лицензии для реселлинга. Вам нужно будет перенаправлять клиентам ключ, логин и пароль.
Два варианта организации перепродажи:
- По API. Документация →
- С использованием BILLmanager. Документация →
Обсудить подробности можно с нашим отделом продаж — напишите на bizdev@ispmanager.com
