Pretraga


Tagovi Sajt x Safety x Harassment x Journalists x

Lista serverskih grešaka

Kada sajt ne radi ili su pojedine stranice nedostupne, prikazaće ti se neka od poruka da je došlo do greške. Greške su označene brojevima, a po prvoj cifri su razvrstane u osnovne grupe: 1xx: informativne, 2xx: uspešnost, 3xx: preusmeravanje, 4xx: greška klijenta, 5xx: greška servera. 

Klijentske (400-499) i serverske greške (500-599) su naročito česte - u tim slučajevima, ponovo učitaj stranicu nakon izmena na serveru  i proveri serverske logove  za više detalja ako je problem i dalje prisutan.

DigitalOcean je sastavio listu najčešćih klijentskih i serverskih grešaka i njihovih uzroka, uz detaljna objašnjenja kako se svaka od njih može rešiti.

 

Greška Server Digitalni dokazi Sajt

Promeni lozinku

U slučaju da je sajt pao ili pokazuje druge neobične probleme u radu, prvo probaj da promeniš lozinku  za svoj nalog u interfejsu  sistema za upravljanje sadržajem (CMS) , na primer WordPress

Kada se dogode teži tehnički incidenti, savetuje se i promena šifre na serveru. To se može uraditi na više načina u zavisnosti od vrste servera, tj. da li je u pitanju Windows Server ili Linux

Koristi SHA autentifikaciju

Za dodatni nivo bezbednosti, preporučuje se SHA autentifikacija, odnosno podešavanje SSH (Secure Shell) na serveru. SSH je popularni softverski paket koji omogućava bezbedno administriranje sistemom i transfere podataka preko nesigurnih mreža tako što koristi enkripciju veze između klijenta i servera. Sve autentifikacije  korisnika, komande, izlazne informacije i transferi podataka na taj način su zaštićeni od napada u mreži.

Detalji o implementaciji i podešavanju mogu se pronaći na zvaničnom sajtu SSH.

Greška Server Sajt Lozinka

Koristi SHA autentifikaciju

Za dodatni nivo bezbednosti, važna preporuka je korišcenje SHA autentifikacije, odnosno podešavanje SSH (Secure Shell) na serveru. SSH je popularni softverski paket koji omogucava bezbedno administriranje sistemom i transfere podataka preko nesigurnih mreža tako što koristi enkripciju veze izmedu klijenta i servera. Sve autentifikacije korisnika, komande, izlazne informacije i transferi podataka na taj nacin su zašticeni od napada u mreži.

Detalji o implementaciji i podešavanju mogu se pronaci na zvanicnom sajtu SSH.

Server Sajt Autentifikacija Enkripcija

Kontaktiraj hosting provajdera

Ako je problem uporan i posle tvoje ili intervencije sistem administratora, obrati se hosting provajderu.  Iskustva sa provajderima razlikuju se u zavisnosti od toga da li se server  nalazi u zemlji ili inostranstvu. 

Strani hosting provajderi uglavnom pružaju bolju uslugu, ali to možda neće biti dovoljno tako brzo.

Hosting provajderi sa 24/7 podrškom svakako su najbolji izbor, kao i oni koji imaju dodatne kanale za podršku (čet uživo, pozivi) pored otvaranja tiketa i slanja mejla. 

Aktiviraj DDoS zaštitu

Napadima DDoS (Distributed Denial of Service) cilj je da preplave server velikim brojem automatizovanih zahteva za pristup, koji obično dolaze sa nekoliko hiljada IP adresa,  kako bi se sajt učinio nedostupnim. Prevencija ovog problema je DDoS zaštita

Popularni provajder takve vrste usluga je Cloudflare, sa besplatnima paketima ograničenih opcija, ali postoje i drugi kao što je Deflect čije usluge koriste brojni mediji, kao i organizacije za zaštitu životne sredine i ljudskih prava. Gugl takođe nudi DDoS zaštitu kroz Project Shield koji je namenjen informativnim sajtovima, te sajtovima organizacija za zaštitu ljudskih prava i nadgledanje izbornih procesa.

Greška Server Sajt Hosting

Traži serverske logove

Pregledanje serverskih logova može biti veoma značajno za utvrđivanje potencijalnog izvora problema sa sajtom. Serverski logovi su tekstualni dokumenti koji pružaju različite informacije o svim aktivnostima na serveru. Tu, na primer, možeš da vidiš IP adrese i identitete uređaja koji pristupaju serveru , vreme i datum pristupa i drugo što može biti ključno prilikom rešavanja tehničkog incidenta. 

Od sistem administratora ili tehničke podrške možeš da tražiš serverske logove za određeni vremenski period.  

Podnesi krivičnu prijavu

Ako se u log fajlovima sa servera vidi da je sajt bio meta sajber napada kao što je, recimo, neovlašćeni pristup, možeš da podneseš krivičnu prijavu policiji ili nadležnom tužilaštvu. 

Za sastavljanje prijave potrebno je mapirati i opisati događaje tokom incidenta tačno kako su se desili (kakvo je ponašanje sajta primećeno, u koje vreme, da li je bilo nepoznatih izmena), pripremiti serverske logove i druge korisne informacije, kao što su skrinšotovi sumnjivih aktivnosti.

Greška Server Digitalni dokazi Sajt IP adresa Hosting

Podnesi krivičnu prijavu

Ako se u log fajlovima sa servera vidi da je sajt bio meta sajber napada, recimo, neovlašćenog pristupa, možeš da podneseš krivičnu prijavu policiji ili nadležnom tužilaštvu. 

Za sastavljanje prijave potrebno je mapirati i opisati događaje tokom incidenta tačno kako su se desili (kakvo je ponašanje sajta primećeno, u koje vreme, da li je bilo nepoznatih izmena), pripremiti serverske logove i druge korisne informacije, kao što su skrinšotovi sumnjivih aktivnosti.

Server Digitalni dokazi Sajt Sajber kriminal Krivična prijava

Domen i hosting

Veoma važni aspekti upravljanja organizacionom infrastrukturom jesu ime domena i hosting , odnosno, na kom serveru  se hostuju sajtovi organizacije i gde su registrovali domene.

Brojni su izbori prilikom registracije imena domena (npr. organisation.org) i to se može izvrštiti relativno jeftino i lako onlajn, u zavisnosti od potreba organizacije. Imena domena uglavnom se registruju na godišnjem nivou i registracija se mora redovno obnavljati.

Organizacije mogu da se odluče za različite tipove domena najvišeg nivoa, odnosno završni deo URL-a, a najčešći su:

  • nacionalni domeni (ccTLD), koji su povezani sa određenom državom, regionom ili teritorijom: .de, .br, .ca;
  • generički domen (gTLD), koji se odnose na opšte pojmove: .com, .net, .org;
  • sponzorisani domeni (sTLD), rezervisani za određene tipove registanata, kao što su državni organi ili međunarodne organizacije: .gov, .int, .aero.

Pri registraciji domena, postoji i opcija Whois zaštite domena, tako da podaci registranta (ime, adresa, kontakti i drugo) ne budu vidljivi u Whois pretragama. Ipak, za organizacije poput medija preporučuje se transparentnost domena.

Sajtovi mogu da se hostuju u zemlji, odnosno državi gde organizacija posluje, ili u inostranstvu. Obe opcije su podjednako održive, ali imaju svoje specifičnosti: 

  • Domaći hosting 
    • može se direktno proveriti kvalitet i bezbednost serverskih sala provajdera;
    • dostupnija tehnička podrška koja ne zavisi samo od prijava i komunikacije onlajn;
    • likvidnost i reputacija pružaoca usluga hostinga mogu se proveriti u lokalnoj zajednici;
    • ne postoji primena zakonskih odredbi koje se odnose na međunarodni prenos podataka o ličnosti;
    • ako sajt cilja domaću publiku, pod DDoS napadom [DDoS] iz inostranstva (što je obično slučaj) on može ostati stabilan i dostupan domaćim korisnicima privremenim blokiranjem stranih IP adresa [IP ADRESA] .
  • Strani hosting
    • server na kome je sajt hostovan je izvan nadležnosti državnih organa u državi u kojoj organizacija posluje;
    • domaće zakonodavstvo se ne odnosi na hosting, tako da zakonski i administrativni postupci u vezi sa hostovanim sadržajem mogu biti složeni i neizvesni.

U pogledu tehničkih aspekata, postoje četiri vrste hostinga: 

  • Shared hosting - deljeni hosting zasnovan je na principu deljenja resursa. Različiti sajtovi koji se nalaze na zajedničkom serveru dele procesor, brzinu protoka, prostor na disku, itd. To znači da ukoliko neki od sajtova na deljenom hostingu ima povećan broj pristupa, to će uticati na performanse ostalih sajtova na istom serveru;
  • Virtual Private Server (VPS) je hosting gde svako raspolaže svojim resursima. Tehnički, na jednom fizičkom serveru podiže se više virtuelnih servera i svako raspolaže određenim resursima koje ne deli sa drugima. Takođe, ukoliko je jedan od virtuelnih servera napadnut, integritet ostalih virtuelnih servera nije kompromitovan;
  • Dedicated server - namenski server je vrsta hostinga u kom se korisniku dodeljuje ekskluzivno pravo da pristupi mašini i koristi je za bilo koje svrhe. Na namenskom serveru, virtuelne mašine se mogu podesiti i koristiti za veb hosting, e-poštu, skladištenje podataka i drugo;
  • Cloud hosting je hosting na više servera povezanih tako da funkcionišu kao jedan, što doprinosi decentralizaciji sistema, a samim tim i boljem integritetu. U slučaju kvara na jednom od servera, ostali preuzimaju njegovu ulogu, pa se problem neće odraziti na rad sajta. 

Deljeni (shared) hosting se ne preporučuje u slučajevima kada sajt čine aktivni sadržaji koji se relativno često menjaju i kada broj posetilaca varira. Namenski (dedicated) hosting i klaud hosting su bolja rešenja, ali je njihova cena nešto veća. Konačno, odabir opcije zavisi od potreba organizacije.

Tehnička podrška je jedan od najbitnijih segmenata usluge hostinga, jer u slučaju da nešto pođe po zlu, ova služba je tačka za kontakt koja mora biti potpuno kooperativna kako bi se problem što pre rešio. Poželjno je odabrati kompaniju čija je služba tehničke podrške operativna 24/7, tj. svakog dana u nedelji. 

Iako je sav sadržaj i saobraćaj na internetu praktično virtuelan, ipak su u osnovi svega stare dobre mašine. Zato je važno proveriti i kakav hardver koristi hosting kompanija. 

Konačno, tehničke specifikacije paketa čine najbitniju karakteristiku i poželjno je da one budu skalabilne, odnosno da se mogu prilagoditi i nadograđivati u skladu sa promenljivim potrebama organizacije.

Dobar hosting takođe podrazumeva decentralizaciju. Ne preporučuje se da se isti server koristi za hostovanje sajta i kao mejl server ili data centar  . Veb server mora da bude dostupan sa javnog interneta, dok bi dostupnost data centra sa javnog interneta bio ozbiljan bezbednosni problem. Ukoliko postoji potreba da se podacima koji se nalaze u data centru pristupa na daljinu, za to je najbolje koristiti VPN usluge.

Server Sajt Hosting Klaud

Kritične tačke u sistemu

Svaka platforma ima nekoliko tačaka koje su najčešće mete napada. Ukoliko veb developer obrati pažnju na ove zone pri kreiranju portala, bitno će se smanjiti rizici po sadržaj i neometan pristup sajtu:

  • Kontakt forme, ankete i drugi segmenti sajta gde čitaoci mogu da unose neke parametre, svakako su najrizičnija mesta, jer omogućavaju direktan pristup sistemu. Ukoliko nisu neophodne za rad sajta, od kontakt formi je pametno odustati, dok se ankete mogu ograničiti na jedan unos po IP adresi  . Interaktivan odnos sa čitaocima može se razvijati na zasebnom prostoru koji nije u direktnoj vezi sa samim sajtom;
  • Baza podataka je takođe jedan od rizičnijih delova sajta. Kroz slanje nelogičnih i kompleksnih upita bazi može doći do njene blokade, čime se čitaocima onemogućava pristup sajtu. Rešenje je stroga validacija svakog unosa u bazu i onemogućavanje nelegitimnih upita kroz URL adresu ili na neki drugi način;
  • Besplatan softver trećih lica (third-party) koji se instalira na platformu da bi se učinila zanimljivijom često može da predstavlja dodatni rizik. Ovaj softver najčešće ima oblik različitih tema ili drugih objekata koji unapređuju funkcionalnost i izgled sajta, ali takođe može i sadržati maliciozni kod ili neki bezbednosni propust koji ugrožava integritet sajta. Zbog toga je važno uvek koristiti softver kredibilnih izvora, odnosno softver za koji postoji dovoljan broj pozitivnih onlajn recenzija.
Sajt IP adresa Hosting

Traži rezervne kopije (bekap)

Kada se tehnički incident reši, neophodno je izvršiti proveru kako bi se videlo da li nešto nedostaje. Maliciozni akteri mogu obrisati sadržaj sa sajta, pa je važno imati rezervne kopije (bekapove)  servera i sajta.

U slučaju da primetiš da neki sadržaj nedostaje nakon rešavanja incidenta, moguće je povratiti ga, tako što ćeš rezervnu kopiju tražiti od svog hosting provajdera ili tehničke podrške.

Server Sajt Rezervna kopija podataka Hosting