Teknik og netværk er på plads

2016 har indtil videre været et spændende, men også udfordrende første halve år med egen datahal. Vi har skullet gøre os mange erfaringer, på alle de områder hvor det viste sig at vi ikke var tilstrækkeligt velforberedte.
Dette gjorde sig blandt andet gældende i januar og februar hvor vi havde store udfordringer med tilstrækkelig DDoS beskyttelse, og igen ved vores ISAE3402 type 2 revisionserklæring.

Med hårdt arbejde, lange nætter og dage fik vi, i samarbejde med tyske ingeniører bygget vores eget Anti-DDoS (iODC ARMS) system, som med en beskyttelseskapacitet på over 750Gbps, nu dagligt holder vores netværk helt og aldeles frit for de allestedsværende og tiltagende DDoS angreb.

Vi har fået installeret flere fiberforbindelser til vores datahal, og her i august har vi tilsluttet de sidste fiberpar. Ligeledes har vi også etableret egen fiber med point of presence (PoP) i AMS-IX datacenteret i Holland med 1Gbps fiberforbindelse direkte til vores datahal i Hvidovre.
Det kommer til at betyde for vores kunder, at vi i løbet af sidste kvartal 2016 endnu engang kommer til at forbedre søgetiden ind i vores netværk, og at vi kommer til at peer med flere udbydere, både indirekte og direkte.

Vi er også på forkant med grøn energi

Vi har foretaget en dyr investering og installation af frikøling til vores datahal, som sænker vores køleenergiforbrug med 90%.

Med frikøling betyder det at vi kan benytte mindst mulig strøm, have køling 90% fri for co2 udledning, samt kan vi køle vores serverhal med 100% ren, filtreret og cirkuleret luft.

I tal skåner vi, alene med vores frikøling, miljøet for mere end 15 tons CO2 udledning om måneden.

Gør livet sværere for hackere

Mange tror at basal sikkerhed er svært at opnå, og nogle har oplevet at deres website og server er blevet hacket. Her er endnu et tip til sikkerhedshærdning.

At afsløre sin webserver signatur med server og php version, kan være en utilsigtet sikkerhedsrisiko, men afgørende information for angribere og hackere, da disse informationer kan afsløre sårbarheder på din server.

At slå serversignatur fra er simpelt og nemt.
Rediger din Apache config fil:

På Debian & Ubuntu:
vi /etc/apache2/apache2.conf
På Fedora, CentOS og RHEL:
vi /etc/httpd/conf/httpd.conf

Tilføj disse to linjer i bunden af config filen:

ServerSignature Off
ServerTokens Prod

Mod Security hærder din Apache installation mod brute force og dictionary angreb, som er de mest anvendte server-indtrægnings metoder.
Installér mod_security på din server:

På Debian & Ubuntu:
apt-get -y install libapache2-modsecurity

På Fedora, CentOS og RHEL:
yum install mod_security

Genstart din Apache for at ændringerne kan træde i kraft.

På Debian & Ubuntu:

service apache2 restart
På Fedora, CentOS og RHEL:
service httpd restart

Gør brug af stærke koder til din root konto, og andre konti der måtte have sh eller bash adgang til din server, samt eksempelvis Magento login.
Svage kodeord er nemme at gætte for en hacker, som har de rigtige værktøjer.
Benyt derfor stærke koder som indeholder mindst 7 anslag, er kombineret med mindst 2 specialtegn og store bogstaver og tal, som for eksempel: Yt1L-9!