MyHost עזרה לImunify360 בזיהוי בעיה בעדכון האחרון

היי לכלל קהל הלקוחות שלנו! אנשים שקצת מתמצאים בתחום ההוסטינג יודעים מהו Imunify360 עבור סביבת אחסון אתרים שיתופית שהיא בגדר חובה היום! כחומת אש ואנטי וירוס אקטיבי השומר על איכות ומהירות השרת.

אנו עובדים עם Imunify360 בשירותי אחסוני האתרים שלנו על מנת לשמור עליכם ועל השרתים שלנו נקיים, מהירים ומאובטחים.

לאחר עדכונו של Imunify360 לגרסתו האחרונה, גילינו דפוס מדאיג בהתחלה לא חשבנו שהינו מגיע בכלל מImunify360.

הרי אנו עובדים עם דיסקים מבוססים NVME בעלי IO ומהירות דיסק מאוד גבוהות, והסיכוי שנגיע למקסימום IO בהארד דיסק בשימוש הנוכחי של השרת רחוק מכך!

בדרך כלל ממוצע הIO של השרת בו התגלתה הבעיה הייתה בין 3-12 אחוז,תלוי בשעת היום ובתהליכים שהשרת מריץ.

אנו עובדים עם כלל המוצרים של Cloudlinux, ביניהם מערכת ההפעלה של CloudLinux ביחד עם Kernelcare וגם Imunify360 אשר נועדו לספקי אחסוני שיתופי, 

בבדיקה של מרכיבים הצורכים IO התגלה שמשהו מדאיג - 

HIGH IO

שימוש בIO על ידי פרוסס אחד בלבד מנצל בממוצע בין 90-99% מהIO של הארד דיסקים בשרת.

הפרוסס שרץ יכול לרמז גם על כישלון הארד דיסק, אך הרצנו בדיקה גם על כך והארד דיסקים תקינים לחלוטין שלפי נתוני סטטיסטיקה של שעות עבודה של הארד דיסק וכמות המידע שנרשם בהם לפי נתוני יצרן עומדים על 7% זאת אומרת לפי סטיסטיקה אנו רחוקים מכישלון הארד דיסק, וכן במבחן בדיקה של הRaid ובריאות הדיסקים החזירה תוצאה תקינה.

משם עברנו לבדיקה של מסד הנתונים והתהליכים הרצים שם, אך גם שם לא התגבלה בעיה מיוחדת כלשהי.

אך הייתה לנו חשדה בנוגע לחומת אש עם המוד סקיוריטי שלו, אשר יום לפני המקרה ראינו שהוא גודל לגדלים לא הגיוניים, וביום שהIO "התחרפן" לחלוטין ראינו גדילה פי 1000% בלוגים שלו. זה עורר לנו חשד, על גם בשביל להוריד את החשש מכך פנינו אל CloudLinux לבדיקה של מקור הבעיה.

בהתחלה תגובתם הייתה שאין זה קשור אליהם, אך לאחר הוספת בדיקות וצירופם הם הריצו בדיקות נוספות הם מצאו כי הבעיה מגיעה מאחד השירותים שלהם שהוא Imunify360 עם חוק מסויים במוד סקיוריטי תגובתם - 

שהם יוצרו בקשה למפתחים לתיקון הבעיה, ויחזרו בהקדם.

והם כיבו חלק מהפוקנציות של Imunify360.

לאחר יום קיבלנו את התשובה הבאה - 

המפתחים שלנו אישרו כי בעיה זו תוקנה ותיקונים לכלל זה כלולים בגרסה הנוכחית של כללי Modsec, לכן בצעו את העדכונים לחוקים ולImunify360.

ומיד ראינו שהכל תקין - 

normal io

אנו שמחים תמיד למצוא ולדווח על בעיות כאלו ולסייע לשפר את Imunify360!

וכמובן תמיד דוגלים בשקיפות מול הלקוחות בכל מצד שקורה!

אם אתם מחפשים אחסון אתרים מהיר אמין ואיכותי, אנו מזמינים אתכם להצטרף למשפחת MyHost!

האם אהבתם את המאמר?

אודות המחבר Dean

שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.

שווה לקרוא

אבטחה

פריצת וורדפרס עם דף קלאודפלייר מזוייף כאמצעי פישיינג

  • Dean
  • 3 דקות

בחודש בספטמבר התגלתה פריצת וורדפרס עם דף קלאודפלייר מזוייף כאמצעי פישיינג, זיהינו קמפיין פריצה זדוני זה עבור במיוחד עבור אתרי וורדפרס. היה ברור שהתוקפים שגילינו השתמשו בטכניקות...

אבטחה

אבטחה משופרת עבור אחסון וורדפרס מנוהל

  • Dean
  • 7 דקות

וורדפרס היא מערכת ניהול תוכן פופלרית מאוד בישראל ובעולם, עם זאת, עם המצוינות עדיין מגיע מקום לטעויות. אנו במייהוסט דואגה לתכונות אבטחה משופרת עבור אחסון וורדפרס מנוהל....

אבטחה

חור אבטחה בוורדפרס

  • Dean
  • 3 דקות

וורדפרס 4.7 חור אבטחה "הזרקת תוכן" רק לאחרונה, ספק האבטחה Sucuri חשף "פגיעות הזרקת תוכן" חמורה בממשק ה- API של WordPress REST שמאפשר להאקרים מרוחקים לא מורשים לשנות את התוכן של כל דף או פוסט באתר אינטרנט של...