Sigurnost mreže i filtriranje portova
Politika ograničavanja portova
Kako bi osigurali najveću razinu sigurnosti i performansi za vaše servise, koristimo zadanu zaštitu portova. To sprječava neovlaštenu upotrebu i održava naše IP raspone u odličnom stanju, tako da vaši projekti uvijek rade glatko u sigurnom i reputabilnom digitalnom okruženju.
Blokirani portovi prema zadanom:
- Email servisi: 25, 465, 587, 2525
- Direktorij i upravljanje: 389, 53413
- Udaljeni radni stol (RDP): 3389 (samo Linux VPS)
Port 3389 (RDP) ostaje otvoren na Windows VPS instancama kako bi vam omogućio upravljanje serverom putem udaljene radne površine.
Kako zatražiti odblokiravanje
Ako vaš projekt zahtijeva neki od ovih portova, sa zadovoljstvom ćemo pregledati vaš slučaj. Kako bi zatražili odblokiravanje, molimo kontaktirajte našu pomoć s sljedećim informacijama:
- Svrha: Kratko objašnjenje zašto su ti portovi potrebni za vašu specifičnu upotrebu.
- Detalji projekta: Veza na vašu web stranicu ili sažetak softvera/servisa koji planirate pokrenuti.
Naš proces pregleda
Svaki zahtjev se evaluira individualno. Kako bi nam pomogli da brže obradimo vaš zahtjev, molimo osigurajte da je vaše objašnjenje što jasniji. Možda ćemo zatražiti dodatne detalje ili zadržati ograničenja ako sigurnosna potreba ili slučaj upotrebe ostanu nejasni. Ovaj proces nam pomaže da održimo našu mrežu čistom i pouzdanom za sve naše klijente.
Razumijevanje naše politike portova
Kako bi vam bolje pomogli razumijevanju naših sigurnosnih mjera, evo kratkog pregleda zašto su određeni portovi filtrirani prema zadanom. Naša je svrha zaštititi reputaciju vašeg projekta i osigurati ukupnu stabilnost naše mreže.
Email servisi (Portovi: 25, 465, 587, 2525)
Razlog: Prevencija spama i IP reputacija.
Primarni razlog za ograničavanje ovih portova je prevencija odlaznog spama. Ako se jedan server u našoj mreži kompromitira i počne slati spam, to može dovesti do toga da cij cijeli raspon IP-a bude stavljen na crnu listu od strane većih pružatelja kao što su Gmail ili Outlook. Upravljanjem tim portovima osiguravamo da vaša IP adresa održava visoku stopu isporuke i ostaje izvan globalnih crnih listi.
Direktorij i upravljanje (Portovi: 389, 53413)
Razlog: Ublažavanje DDoS-a i integritet podataka.
Port 389 (LDAP): Ovaj port se često koristi za "UDP Amplification" napade, gdje napadači koriste vaš server za pokretanje masivnih DDoS napada protiv treće strane. Može также izložiti osjetljive informacije direktorija ako nije pravilno osiguran.
Port 53413: Ovo je nestandardan port često ciljan od strane zlonamjernih skenera koji tragaju za specifičnim ranjivostima softvera. Zatvaranje ga prema zadanom smanjuje "napadnu površinu" vašeg servera, što ga čini manje vidljivim automatiziranim hakershim botovima.
Udaljeni radni stol / RDP (Port: 3389 – samo Linux)
Razlog: Zaštita od grubih sila (brute-force).
Budući da se Linux serveri upravlja putem SSH-a (obično na portu 22), ostavljanje Windows RDP porta (3389) otvorenim na Linux instanci je nepotrebni sigurnosni rizik. Privlači automatizirane botove koji pokušavaju "brute-force" napade za pogađanje lozinki.
