LiveZilla Live Chat Software

Minha IDEON

Fale conosco

  • Suporte técnicosuporte@ideon.net.br
  • Financeirofinanceiro@ideon.net.br
  • Comercialcomercial@ideon.net.br
  • Atendimentoideon@ideon.net.br

Fechar Minha IDEON

Minha IDEON

Política de Segurança

Política de Segurança

Publicado em 15/03/2007 e alterado em 18/03/2017


Entende-se como “POLÍTICA” para os fins do presente como sendo uma série de medidas para a obtenção de um fim. O fim pretendido pela IDEON é a garantia de segurança dos dados armazenados contra invasão, roubo, e uso indevido por terceiros, infecção e disseminação de Malwares e Vírus. Para isso, abaixo normatizamos as ferramentas e as responsabilidades compartilhada de cada uma das partes.

Por motivos de segurança não serão divulgados ou informadas as regras de segurança, limites e procedimentos dos sistemas da IDEON como Firewall, sistemas de segurança e outros. Portanto, para fins da POLÍTICA seguem abaixo as ferramentas e métodos de segurança da IDEON e de seus usuários.

1°) Firewall

Como responsabilidade da IDEON, todos os servidores da possuem Firewall onde protege contra invasões todas as portas de conexões externas do servidor. O monitoramento é feito em tempo real e bloqueios de IP por algum engano podem ser realizado o desbloqueio pelo usuário através da Minha IDEON. A principal função dessa ferramenta é proteger e monitorar o acesso a todas as portas do servidor e trabalhar em conjunto com outros sistemas de segurança do servidor.

2°) Brute Force Login

Como responsabilidade da IDEON, em parceria com o Firewall, todos os serviços de conexão como E-mail POP3, SMTP e IMAP, Webmail, FTP e CPanel ao detectarem uma tentativa de login com usuário e/ou senha errada de maneira forçada a tentar logar o IP de internet do usuário será bloqueado de maneira temporária e permanentemente na insistência dessa prática. A principal função dessa ferramenta é impedir o acesso de robôs que praticam a tentativa forçada para acessar serviços do servidor.

3°) Exploit Scanner

Como responsabilidade da IDEON, em tempo real todo o upload é monitorado para identificar e banir arquivos infectados enviados ao servidor. Bem como, esse sistema de segurança analisa e avalia comandos e ações executadas no servidor e as classifica mediante o risco de cada uma.

Neste caso podem haver casos chamado de falso-positivo o que podem ocasionar o bloqueio temporário do IP do usuário que está executando a ação. Para evitar isso, a inclusão do IP no Gerenciador de Firewall da Minha IDEON resolve o problema.

4°) Antivírus e Malware Real Time Scanner

De hora em hora os sistemas antivírus e anti-malware realizam uma varredura em todas as contas de hospedagem para identificar arquivos infectados e/ou mal-intencionados. Em alguns casos raros, é possível que falsos-positivos de arquivos sejam localizados e a conta de hospedagem suspensa temporariamente.

Como principais sistemas de rastreamento e monitoramento destacamos o Maldet e o ClamAV. O ClamAV é um antivírus de plataforma livre, muito usado em servidores Linux e é considerado o melhor antivírus do mundo, pois é o que recebe atualizações mais rapidamente contra novos vírus. Já o Maldet (Linux Malware Detect) é um scanner de malware para Linux sob a licença GNU GPLv2, projetado para enfrentar ameaças em ambientes de servidores de hospedagem compartilhada.

5°) MailScanner

Como responsabilidade da IDEON, todos os e-mails recebidos pelos usuários da IDEON que possam estar infectado com vírus ou algum malware é imediatamente movido para quarentena e/ou excluído não sendo entregue impedindo assim que pragas de proliferem na internet e prejudiquem o usuário. (VER POLÍTICA ANTI-SPAM)

6°) Código-fonte, linguagem de programação, scripts, sites CMS e demais plataformas

Em praticamente 99% dos casos de infecção e/ou invasão de contas de hospedagem se deve a vulnerabilidade de muitas plataformas CMS como WordPress, Joomla, Magento ou websites com linguagem de programação antiga e scripts desatualizados.

Por isso, a IDEON recomenda fortemente que seja sempre mantido a versão mais atualizada das plataformas CMS instaladas. Outro ponto importante quanto a vulnerabilidade é o código-fonte PHP de muitos sites onde a IDEON recomenda a leitura de dicas de segurança no uso dessa linguagem de programação.

A IDEON periodicamente faz a varredura de suas hospedagens procurando por arquivos potencialmente maliciosos ou que estejam fazendo algum tipo de redirecionamento para servidores que os contenham. Sempre que identificado um problema você receberá um alerta via ticket e/ou e-mail comunicando a identificação do problema e algumas ações a serem feitas. Mesmo não recebendo tal chamado, ninguém melhor do que o usuário ou desenvolvedor para identificar o comportamento inadequado de seu Website.

7°) Computador pessoal de acesso a conta e boas práticas

É responsabilidade do usuário assegurar-se de que os programas instalados em seu computador de acesso à Internet e a conta de hospedagem sejam seguros e livre de Vírus ou Malwares. O usuário é o único responsável por todas as ações decorrentes de utilização de sua conta de hospedagem, e isso inclui a preservação da segurança de suas credenciais de acesso aos sistemas da IDEON (login/senha). É fundamental que os usuários utilizem sempre senhas seguras e mantenham suas aplicações atualizadas.

8º) Procedimentos após um incidente de segurança em sua área de hospedagem

Após ter certeza da causa que possibilitou a exploração de uma vulnerabilidade, provocando uma ameaça na sua conta de hospedagem, sugerimos que sejam seguidos os seguintes passos:

1-) Rever todos os seus procedimentos quanto ao acesso a sua conta de hospedagem, ou seja, todas as senhas deverão ser trocadas por senhas mais complexar e, caso utilize FTP, passe a utilizar protocolos mais seguros como SFTP e SCP para transferir arquivos para sua área de hospedagem.

2-) Revise todo o código de sua aplicação web e faça um novo UPLOAD de tudo, como o máximo de brevidade, pois uma vez que um invasor teve acesso a sua área de hospedagem ele pode ter inserido trechos de códigos em seus arquivos com o objetivo de permitir acesso arbitrário caso o meio pelo qual ele explorou a vulnerabilidade seja corrigido. E este tipo de artimanha é facilmente implementado usando funções que possibilitem realizar execução de comandos no sistema. Somando-se a este procedimento, utilize ferramentas como antivírus para identificar potenciais Malware que tenham sido inseridos em sua conta de hospedagem.

3-) Atualize seu antivírus e demais programas que possam identificar Malware, pois está cada vez mais comum a proliferação de Malware desenhados para interceptar senhas ou mesmo contaminar os programas comumente usados para publicação de sites. Uma vez interceptada a senha o Malware passa automaticamente a realizar DOWNLOAD de páginas, inserir modificações e fazer um novo UPLOAD. E, caso seja possível, utilizar mais de um tipo de antivírus e/ou anti-spyware. Tendo em mente que um Malware mais recente pode não ser identificado e outros tipos de informações também podem estar comprometidas.

4-) Dispomos de módulos para segurança específicos para o Apache, tal como o Mod_Security. E os mesmos podem ser configurados em sua área de hospedagem de acordo com sua necessidade, dessa forma a utilização dos mesmos também irão agregar segurança para você.

5-) Analise todas as informações pertinentes contidas nos logs para que seja possível aprender como o incidente aconteceu, de forma que se consiga mitigar ao máximo a possibilidade de o incidente acontecer uma segunda vez.