Zašto smatramo da je myVesta bezbednija i brža od cPanela
- Pre svega treba reći da myVesta nije isto što i Vesta (VestaCP). Naime, myVesta je fork Veste, i ima potpuno nezavistan kod i serversku infrastrukturu. Nastao je iz želje da se postojeća Vesta napravi tako da bude potpuno bezbedna i sigurna za komercijalnu upotrebu. Iza forka stoji Predrag Damnjanović, jedan od zvaničnih developera originalne Veste, i pokretač kompanije MyCityHosting. Fokus myVeste je apsolutna bezbednost servera, i to je glavni moto celog ovog opensource projekta. Panel myVesta se ažurira na mesečom nivou, instalirana je na barem 3.200 servera širom sveta (u vreme pisanja ovog članka), i samo u našoj kompaniji je zaslužna za neprekidni rad 3.000 sajtova (za ostale kompanije nemamo podatak o broju sajtova).
Screenshots
- myVesta ima takozvani “open_basedir” za svaki pojedinačan domen ili poddomen. Open_basedir mehanizam osigurava da vaše PHP skripte mogu čitati i pisati samo po svom sajtu. To u prevodu znači da u slučaju da neki vaš domen/poddomen na vašem hosting nalogu postane inficiran (jer recimo dugo niste ažurirali vaš WordPress), taj inficirani domen/poddomen dakle ne može inficirati ostale domene/poddomene na vašem hosting nalogu.
Za razliku od myVeste, cPanel recimo nema “open_basedir” za pojedinačne domene/poddomene. Jedan inficirani sajt na vašem cPanel hosting nalogu gotovo uvek znači da će svi sajtovi na vašem hosting nalogu postati inficirani. - myVesta panel ima uvek “secret URL”, odnosno, nalazi se na tajnom linku koji znaju samo korisnici koji su zakupili hosting. Hakeri sve i da imaju propust kroz koji mogu da uđu, jednostavno neće moći da nađu na kojoj URL adresi se nalazi naš myVesta panel.
- Disejblovane su sve PHP funkcije koje mogu biti veoma opasne za sam server ukoliko PHP malware dospe na sajt. Na primer, neretko smo viđali na cPanel serverima da je PHP funkcija shell_exec omogućena. Ta funkcija bi dozvolila hakerima (koji su inficirali sajt) da pokrenu neki svoj binarni fajl, koji može izvršiti DDoS napad na druge servere, obezbediti veće privilegije na serveru (i time ga ozbiljnije ugroziti), ili u najbezazlenijem slučaju pokrenuti kripto-minere i usporiti server. Na myVesta serverima se to jednostavno neće desiti.
- Ograničeno je koliko maksimalno svaki mail nalog i svaki sajt može poslati mailova u roku od sat vremena. Sistem administrator će istog trenutka biti obavešten ukoliko neki haker pokuša da šalje SPAM sa vašeg servera. Ukoliko se SPAM šalje iz neke PHP skripte, sistem administrator lako može videti koju PHP skriptu hakeri zloupotrebljavaju. Zahvaljujući ovome, nijedan naš server nije blacklistovan od strane SPAM blacklisti.
- myVesta poseduje nginx templejtove koji mogu automatski onemogućiti http flood napade na vaš sajt (ukoliko bot sa svoje IP adrese previše brzo šalje pregršt http requestova ka vašem sajtu). Možete podesiti koliko brzo botovi mogu slati http requestove, koliko paralelnih http konekcija mogu napraviti, koliki burst server treba da dozvoli.
- Antivirus će blokirati mailove koji sadrže executabilne fajlove, čak i ako su oni unutar arhive (ZIP, RAR, TAR…). Na ovaj način će mail server odbiti 99% virusa koje hakeri šalju u emailovima, identično kao što to GMail radi.
- Uskoro će biti implementiran built-in monitoring servis (koji naša kompanija već koristi) koji će obaveštavati sistem administratora o svim bitnim događajima na serveru, na primer: kada je server pod neobično velikim opterećenjem, kada je slobodan prostor na disku ispod 10%, kada neko šalje previše mailova, kada jedan od diskova u RAID-u otkaže, itd…
- myVestu možete sami kompajlirati, forkovati, i dići svoj sopstveni repozitorijum (apt repo) za potrebe sopstvene hosting kompanije, u slučaju da želite 100% kontrole nad kodom i apdejtovima.
- myVesta je opensource projekat koji ima svoju community zajednicu. Mi, kao i još hiljadu sistem administratora iz celog sveta, pomno pratimo svaku vest iz server security sveta, i ukoliko se pojavi propust u samom myVesta panelu, istog dana objavljujemo zakrpu za taj propust.
- Poseduje nginx template-ove koji su optimizovani za najbrže moguće serviranje sajtova – na primer wp-rocket cache stranice servira direktno iz nginx-a.
- nginx i PHP-FPM su dodatno fino kalibrisani tako da pruže najbrži mogući odziv.
- Apache je MPM_EVENT modu, zahvaljujući tome radi brzo kao nginx.
- Sve static fajlove (slike, css, js) servira nginx, što je jednako brzini CDN-a.
- Redis i memcached su instalirani za serviranje cache-a direktno iz RAM memorije.
Pored svih ovih optimizacija i bezbednosnih mera, MyCityHosting kao hosting kompanija obezbeđuje i dodatne mere koje garantuju sigurnost – svake nedelje ažuriramo sve svoje servere najnovijim zakrpama koje objavi Debian tim za sve servise koji se koriste u hosting industriji.
Uvek možemo da računamo i na naš dnevni i nedeljni backup koji čuvamo na dve potpuno odvojene geo-lokacije.
Na kraju svega – mi u MyCityHosting koristimo myVestu baš zato što je to naš panel – znamo kako ceo server radi – znamo tačno gde da gledamo ako se desi neki problem – i imamo potpunu kontrolu nad kodom (znamo da kroz apdejt neće ući kod koji nije proveren).
Ukoliko želite da isprobate myVesta panel, kontaktirajte nas na dole istaknuti email za besplatan DEMO nalog.