Искање


Означено з Сајт x Πρόκληση/Προβοκάτσια x Επαναφορά συσκευής x Ψηφιακή παρακολούθηση x Safety x Reputation x Computer/Laptop x

Список грешки на серверот

Кога вашата веб-страница не е во функција или некои од нејзините страници се недостапни, можно е да видите разни видови пораки за грешки . Шифрите за грешки се во вид на конкретен број и нивниот вид може да се одреди врз основа на првата цифра, и тоа: 1xx: информативна, 2xx: успешна, 3xx: пренасочување, 4xx: грешка со клиентот, 5xx: грешка со серверот.

Грешките со клиентот (400-499) и со серверот (500-599) се мошне вообичаени и кога ќе ги решавате, водете сметка дека, откако ќе направите промени на серверот, треба повторно да ја вчитате/да ја освежите (refresh) страницата во прелистувачот (browser), како и да ги проверите логовите што се евидентирани на серверот за да добиете повеќе информации доколку проблемот е и понатаму присутен.

Digital Ocean има подготвено листа на вообичаени грешки кај видовите клиенти и сервери, кои се причините за тие грешки, како и детални објаснувања за начинот на којшто може да се реши секоја од нив.

Грешка Сервер Дигитални докази Сајт

Сменете ја лозинката

Во случај вашата веб-страница да не работи, или ако се случил некој невообичаен проблем во работењето, првото нешто што треба да направите е да ја смените лозинката на вашата сметка (account) за веб-страницата, што се прави во корисничкиот интерфејс на системот за управување со содржина (CMS), како на примерWordPress.

Кога ќе се случат тешки сајберинциденти, се препорачува исто така и промена на лозинката на серверот. Ова може да се направи на разни начини во зависност од типот на серверот, како на пример

Windows Server

или

Linux

.

Грешка Сервер Сајт Лозинка

Користете автентикација со SHA клуч

За поголема безбедност, препорачливо е да користите автентикација со SHA клуч, т.е. на вашиот сервер да нагодите SSH (Secure Shell) [SHH]. SSH е популарен софтверски пакет што овозможува безбедно администрирање со системи и пренос на датотеки преку небезбедни мрежи, што значи дека користи шифрирање за да ја направи сигурна врската помеѓу клиентот и серверот. Благодарение на тоа, сите автентикации на корисникот, командите за [AUTENTIFICATION], излезни активности и преноси на датотеки се заштитени од напади во мрежата.

Сите детали во врска со имплементацијата и конфигурирањето може да се најдат на

Официјална веб-страница на SSH

.

Сервер Сајт Автентикација Енкрипција

Контактирајте со вашиот давател на хостинг услуга

Во случај да не можете сами да ги решите проблемите, ниту пак тоа може да го направи системскиот администратор (на пример, преку разгледување на сите грешки на серверот и обид за нивно отстранување), следен чекор би бил да го контактирате вашиот давател на хостинг услугата. Меѓутоа, во зависност од тоа дали вашиот сервер се наоѓа во земјата во којашто сте или во странство, вашето искуство со давателот на хостинг услугата може да се разликува.

Иако странските даватели на хостинг услугата може да ви овозможат подобра услуга од оние во вашата земја, сепак треба да знаете дека и нивната поддршка можеби нема да биде во согласност со стандардите за брзо решавање на проблемот со вашата веб-страница.

Најдобра опција секогаш се даватели на хостинг услуга кои имаат поддршка 24/7, како и оние кои обезбедуваат дополнителни канали за поддршка (разговор во живо, повик) како дополнување на можноста да отворите тикет за поддршка или да испратите е-пошта.

Активирајте заштита од DDoS напади

Дистрибуирани напади на одбивање на услугата (DDoS), кои имаат за цел да го „преплават“ серверот со голем број автоматски барања за пристап и кои обично потекнуваат од илјадници IP-адреси, па така прават страницата да биде недостапна. Мотивите се често различни и не секогаш лукративни, како што е тоа кај рансомверот. За да спречите вашата страница да биде оневозможена поради DDoS напад, требада активирате заштита од DDoS напади.

Ова ѝ се случи на веб-страницата на Државната изборна комисија , на агрегатот за вести time.mk, како и на веб-страници те на неколки државни институции.

Најпознат давател на услуги за заштита од DDoS напади еCloudflare, кој нуди бесплатни опции и планови, но со ограничени можности, а има и други даватели на оваа услуга како што е, на пример, Deflect, чии услуги се користени од голем број медиуми, организации за заштита на животната средина и за човекови права. Google исто така нуди бесплатна заштита од DDoS прекуProject Shield, кој е наменет за сајтови за вести, за човекови права и за набљудување на избори.

Грешка Сервер Сајт Хостинг

Побарајте логови (logs) на серверот

За да го определите потенцијалниот извор на проблеми со вашата веб-страница, од големо значење може да биде разгледувањето на логовите на серверот. Логовите на серверот се текстуални документи кои ни даваат разни информации за сите активности на серверот. На пример, можете да ги видите IP-адресите и идентитетот на уредите кои испраќаат барање до серверот, времето и датумот на барањето итн., и сето тоа може да биде од клучно значење кога работиме врз ублажување на определен сајберинцидент.

Од администраторот на вашиот систем може, исто така, да побарате и логови за серверот кои се однесуваат на определен временски период, или тоа да го направите преку техничката поддршка.

Грешка Сервер Дигитални докази Сајт IP адреса Хостинг

Поднесете пријава до надлежните органи


Откако ќе ги имате логовите од вашиот сервер од кои може да се види дека вашата веб-локација била цел на сајберинцидент, на пр. неовластен пристап, пријавете го случајот кај надлежните органи – полицијата и јавниот обвинител. Дури и во случај да ги немате логовите, а се сомневате на злоупотреба, пријавете го случајот и побарајте понатамошни насоки од полицијата.

Кривичната пријава

се поднесува до надлежниот јавен обвинител, писмено или усно, телефонски, по електронски пат или со употреба на други технички средства и начини. Ако пријавата е поднесена преку електронски уред, се обезбедува нејзин електронски запис и се составува службена белешка. Ако кривичната пријава се поднесува усно, пријавувачот ќе се предупреди за последиците од лажно пријавување. За усната пријава ќе се состави записник, а ако кривичната пријава е соопштена по телефон, ќе се состави службена белешка. Ако кривичната пријава е поднесена до полицијата, до судот или до ненадлежен јавен обвинител, тие ќе ја примат пријавата и веднаш ќе ја достават до надлежниот јавен обвинител. По приемот на кривичната пријава или по добиеното известување од полицијата, со постапката раководи јавниот обвинител. Јавниот обвинител, самиот или преку правосудната полиција, односно преку други лица вработени во истражните центри на јавното обвинителство, ќе ги собере известувањата потребни за одлучување по кривичната пријава, а по потреба тоа ќе го стори и преку полицијата или другите органи надлежни за откривање.

Сервер Дигитални докази Сајт Сајбер криминал Кривична пријава

Домен и хостинг

Многу важни аспекти, кога станува збор за управувањето со инфраструктурата на една организација, се името на доменот и хостирањето, односно на кој сервер се хостирани веб-страниците на организацијата и со кој регистратор таа го регистрирала името на доменот.

Има многу опции кога се регистрира име на домен (на пр., organisation.org), и тоа може да се направи релативно евтино и лесно преку интернет, во зависност од потребите на организацијата. Името на доменот обично се регистрира на годишно ниво и регистрацијата мора редовно да се обновува.

Организациите можат да изберат различни видови домени од највисоко ниво (top level doimans) (тоа е делот од URL-адресата што се наоѓа на крајот). Најчести се следниве:

  • Код на државата (ccTLD) што е поврзан со одредена земја, регион или територија: .de, .br, .ca, .mk;

  • Генерички (gTLD), што е поврзан со општи домени: .com, .net, .org;

  • Спонзориран (sTLD), што е резервиран за одредени видови регистранти, како што се државни органи или меѓународни организации: .gov, .int, .aero.

При регистрација на домен, има и опција за заштита на доменот (Whois), така што информациите за регистрантот (име, адреса, контакти...) нема да бидат видливи доколку се пребарува на Whois. Сепак, како што спомнавме и погоре, кога станува збор за организации како што се медиуми, се препорачува транспарентност на доменот.

Веб-страниците може да се хостираат и дома, односно во земјата каде што работи организацијата, или на меѓународно ниво. И двете опции се еднакво остварливи, но имаат некои специфики. На пример:

  • Домашен хостинг

    • Може директно да се проверат квалитетот и безбедноста на серверските простории на овие даватели на услуги;

    • Подобра достапност на техничката поддршка, која не зависи само од пријавување на проблемот и од онлајн комуникацијата;

    • Ликвидноста и угледот на давателот на хостинг услугата може локално да се провери;

    • Нема примена на законски одредби што се однесуваат на меѓународниот пренос на лични податоци;

    • Ако страницата што е наменета за домашната публика е предмет на DDoS [DDoS] напад од странство (што е најчесто случај), таа и понатаму ќе може да остане стабилна и достапна за домашните корисници така што странските IP-адреси ќе бидат привремено блокирани.


  • Хостинг во странство

    • Серверот каде што е хостирана страницата не е во надлежност на државните органи во земјата каде што работи организацијата;

    • Домашното законодавство не важи за хостингот, така што можно е да дојде до комплицирани правни и административни процедури во однос на содржината која е хостирана, со неизвесен исход.

  • Во однос на техничките аспекти на хостингот, постојат четири вида:

  • Споделен хостинг (Shared hosting) е хостинг што се заснова врз принципот на споделување ресурси. Различни сајтови кои се наоѓаат на таков споделен сервер ги споделуваат процесорот, пропусниот опсег (bandwidth), просторот на дискот итн. Ова значи дека ако една од страниците на споделениот хостинг има зголемен број барања за пристап, перформансите на другите сајтови на истиот сервер ќе ги трпат последиците од тоа;

  • Виртуелен приватен сервер (VPS) е хостинг каде што секој си има свои ресурси. Од технички аспект, повеќе виртуелни сервери се поставени на еден физички сервер и секој од нив си има определени ресурси кои не ги споделува со другите. Исто така, ако еден од виртуелните сервери биде нападнат, интегритетот на другите сервери нема да биде загрозен;

  • Посебен (dedicated) сервер e вид хостинг каде што на корисникот му е доделено ексклузивно право да пристапува до компјутерот (машината) и да го користи за која било цел. Кога станува збор за посебен сервер, виртуелните машини може да се нагодат и да се користат за различни цели, како што се веб хостинг, е-пошта, чување податоци;

  • Хостинг во облак (cloud) е хостирање повеќе сервери кои се поврзани да функционираат како еден сервер, со што се придонесува кон децентрализација на системот, а со тоа се овозможува и негов подобар интегритет. Во случај на дефект на еден од серверите, другите ја преземаат неговата улога, така што проблемот нема да влијае врз работата на веб-страницата.

Споделениот хостинг не се препорачува како решение во случаи кога страницата има активна содржина која се менува релативно често и кога бројот на посетители варира. Подобри решенија се посебниот хостинг и хостингот во облак, но тие се малку поскапи. На крајот од краиштата, изборот на соодветната опција ќе зависи од потребите на организацијата.

Техничката поддршка е еден од најважните сегменти на хостинг сервисот, бидејќи во случај нешто да тргне наопаку, оваа поддршка е контакт-точката која мора да биде целосно отворена и комуникативна за да се реши проблемот што е можно побрзо. Се препорачува да се избере компанија чија услуга за техничка поддршка е во функција 24/7.

Иако целата содржина и сообраќајот на интернет се практично виртуелни, старите добри машини се сè уште основата која го овозможува сето тоа. Затоа е важно да проверите каков хардвер користи компанијата за хостирање.

На крајот, техничките спецификации на хостинг-пакетот се најважната карактеристика и пожелно е тие да се скалабилни, односно да можат да се адаптираат и да се надградуваат во согласност со потребите на организацијата кои постојано се менуваат.

Добриот хостинг исто така подразбира и децентрализација. Не се препорачува еден ист сервер да се користи за хостирање на страницата и како сервер за електронска пошта или како центар за податоци. На веб-серверот мора да може да му се пристапи од јавниот интернет, додека пристап до центарот за податоци преку јавен интернет би бил вистински сериозен безбедносен проблем. Доколку има потреба од пристап од далечина до податоците кои се зачувани во центарот за податоци, најдобро е да се користат VPN-услуги.

Сервер Сајт Хостинг Клауд

Критични точки во системот

Секоја платформа има неколку точки кои се најчеста цел на напади. Доколку програмерот на веб-страницата (web developer) обрне внимание на овие зони кога ја креира страницата, тоа значително ќе ги намали ризиците врз страницата и ќе овозможи непречен пристап до неа:

  • Формулар за контакт, анкети и другите делови од веб-страницата каде што корисниците можат да внесат податоци се места со најголем ризик бидејќи овозможуваат директен пристап до системот. Ако не се неопходни за функционирање на страницата, добро е да не користите формулар за контакт, додека за анкетите може да се нагоди да се ограничат на еден запис по IP-адреса. Секако дека може да се развие интерактивен однос со корисниците, но тоа да се направи во посебен простор којшто не е директно поврзан со самата веб-страница;

  • Базата на податоци е исто така еден од поризичните делови на сајтот. Доколку ѝ се испраќаат нелогични и сложени прашања, базата на податоци може да се блокира и тоа ќе им оневозможи на корисниците пристап до страницата. Решение за ова е строго да се потврдува секој запис (внес) во базата на податоци и да се спречат нелегитимните барања преку URL или на друг начин;

  • Бесплатен софтвер од трета страна, којшто е инсталиран на платформата за таа да биде поинтересна, често може да претставува дополнителен ризик. Овој софтвер обично содржи разни теми или други нешта кои ја подобруваат функционалноста и изгледот на страницата, но кои може да содржат и код или безбедносен пропуст што го загрозува интегритетот на страницата. Затоа е важно секогаш да се користи софтвер што е креиран од веродостојни извори, односно софтвер за којшто има доволен број позитивни критики на интернет.

Сајт IP адреса Хостинг

Побарајте повторно да се врати резервната копија

Кога определен сајберинцидент ќе заврши, потребно е да се направи проверка за да се види дали нешто недостасува. Злонамерните субјекти можеби избришале дел од содржината од вашата веб-страница, па затоа е важно редовно да правите резервни копии од серверот и од веб-страниците.

Во случај да забележите дека недостасува некоја содржина по справувањето со инцидентот, можете повторно да ја вратите со испраќање барање за обезбедување резервна копија од страна на вашиот давател на хостинг услугата или од техничката поддршка.

Сервер Сајт Резервна копија на податоци Хостинг