Nowa ochrona przed atakami webowymi

Udostępniliśmy możliwość dodatkowej ochrony przed atakami na strony WWW opartej o blacklisty. Od teraz można łatwo zablokować dostęp dla wybranej domeny z oznaczonych adresów IP jako używane do przeprowadzania ataków.

Dostępnych jest pięć poziomów bezpieczeństwa:

• Poziom 0: ochrona wyłączona;
• Poziom 1: grupa adresów IP, które dokonywały wielu potwierdzonych ataków;
• Poziom 2: adresy IP znajdują się na wielu listach – są potwierdzone jako niebezpieczne;
• Poziom 3: adresy IP znajdują się na mniejszej ilości list – poziom ten może powodować problemy z dostępem do strony z ISP o złej reputacji;
• Poziom 4: blokowany jest dostęp do całych klas ISP o złej reputacji lub całych rejonów geograficznych – poziom ten zapewnia najlepszą ochronę, ale może powodować problemy z dostępem do strony.

Poziom 1 jest domyślny dla wszystkich stron. Zmiana opcji jest dostępna z poziomu panelu DevilWEB:

Strony WWW (WWW Websites) ➡ Szczegóły (Details) ➡ Czarna lista (Blacklist) ➡ należy wybrać poziom ochrony oraz zapisać zmiany przyciskiem Zapisz zmiany (Save changes).

lub po zalogowaniu się na SSH:

devil www options <DOMENA> blacklist <POZIOM>

Gdzie:

DOMENA oznacza domenę WWW
POZIOM oznacza ochronę dostępu do strony przy pomocy wybranej czarnej listy, akceptowane wartości: 0, 1, 2, 3, 4.

Listy aktualizowane są raz dziennie.

Opcja usunięcia klucza DKIM

Udostępniliśmy możliwość wyłączenia DKIM (usunięcie klucza) dla domeny pocztowej wykorzystującej ten mechanizm. Aby usunąć klucz DKIM należy w panelu DevilWEB przejść do: Poczta (E-mail) ➡ DKIM przy wybranej domenie ➡ wybrać opcję: Usuń klucz DKIM (Unsign domain)

Lub z poziomu SSH wykonać następujące polecenie:

devil mail dkim unsign <DOMENA>

gdzie DOMENA jest adresem, z którego ma zostać usunięty klucz DKIM.