Реализована новая версия Andromeda Fierwall!

=)
Что в новой версии?
Сервера содержат в себе уже готовые конфигурационные шаблоны для постоянного стабильного режима работы.
APACHE2 - Веб сервер от которого мы никогда не откажемся.
Теперь пользователям WSOAC (Web Servers Of Andromeda Cloud), не придется в каждом новом веб сайте добавить .htaccess файл который подключает необходимый механизм защиты данных от Andromeda Fierwall. Теперь за вас это выполнит сам сервер, но не добавив .htaccess файл, а сгенерировав отдельный конфигурационный файл для каждого домена с нужными правилами. Как это будет работать? Да все просто. Вы заходите на панель управления VESTA и добавляете Ваш домен установив SSL сертификат. Остальное выполняет сервер самостоятельно. Теперь при следующем обновлении, Вы имеете права на выбор режима работы системы безопасности. Существуют 3 шаблона.
1 - Andromeda LOW - низкий режим работы "СБ"
То что название это Andromeda Low - это не значит что сервер уязвим!
В таком случае просто уменьшаются размеры шрифтов и ключей посредника DH.
При выборе Andromeda Low режима -
Ключ протокола Диффи Хелмана уменьшается до 4096 бит.
Разрешается подключение к серверу через протокол TLSv1.0
Разрешается доступ к веб серверу браузерам без User Agent.
Отключается режим отправки репортов HPKP ключей.
отключается режим отправки репортов CSP и X-WebKit-CSP.
Отключается режим запрета перевода и кеширования сайта со стороны поисковых паутин и браузеров.
Отключается заголовок Alternative Protocol.
Процессорная память веб сервера - 400 MB вместо 32 - 64.
Разрешение загрузки файлов на сервер с помощью PHP размером до 500 мегабайт.
A+ Оценка от SSLLabs.
A+ Оценка от SecurityHeaders.
Режим Andromeda Medium.
Ключ протокола Диффи Хелмана уменьшается до 8192 бит.
Разрешается подключение к серверу через протокол TLSv1.1 и TLSV1.2
Запрещается плохим ботам и других ПО для копирования сайтов, получить доступ к Web серверу.
Серверное время интегрируется с временной зоной пользователя сети, автоматически.
Включается запрет перевода страницы сайта (Защита контента).
Процессорная память веб сервера - 850 MB вместо 64.
Разрешение загрузки файлов на сервер с помощью PHP размером до 1024 мегабайт (1GB).
Подключается режим альтернативного протокола.
Подключается перенаправление порта 80 (HTTP) на 443 (HTTPS), так-же перенаправление через HSTS и UPGRADE UNSECURE REQUESTS.
Перенаправление с HTTP протокола на HTTPS через веб сервер Apache.
Автоматическое обновление MIXED CONTENT на HTTPS контент. (то есть даже если скрипты загружаются с HTTP ответом, то сервер их берет с HTTPS режима и браузер не выдает предупреждение о том, что сайт загружает ресурсы из непроверенных источников).
A+ Оценка от SSLLabs.
A+ Оценка от SecurityHeaders.
Andromeda High!
Ключ протокола Диффи Хелмана увеличивается до 15360 бит.
Разрешается подключение к серверу через протокол TLSv1.1 с усиленным режимом защиты, TLSV1.2 (оптимизированным) и TLSv1.3 (Планируется).
Запрещается плохим ботам и других ПО для копирования сайтов, получить доступ к Web серверу, но так-же браузерам которые блокируют User Agent функцию. То-есть, если браузер устарел и не добавлен в белый список разрешаемых и доверенных браузеров от нашей системы - то получить доступ к веб сайту с этого браузера не получится. Речь идет от самых старых браузеров поддерживающих шифрование SSL v1/2/3.
Серверное время интегрируется с временной зоной пользователя сети, автоматически.
Включается запрет перевода страницы сайта и кеширование контента от сторонних веб служб. Например: Google Cache. (Защита контента).
Процессорная память веб сервера - 1024 MB вместо 86.
Разрешение загрузки файлов на сервер с помощью PHP размером до 3072 мегабайт (3GB).
Подключается режим альтернативного протокола и запрет использования любых типов подключений к небезопасным протоколам.
Подключается перенаправление порта 80 (HTTP) на 443 (HTTPS), так-же перенаправление через HSTS и UPGRADE UNSECURE REQUESTS.
Перенаправление с HTTP протокола на HTTPS через веб сервер Apache.
Перенаправление с HTTP протокола на HTTPS через веб прокси Nginx.
Перенаправление с HTTP протокола на HTTPS через веб IPtables Fierwall.
OnlyHTTPS мод.
HSTS заголовок размером на 365 дней (1 год).
Автоматическое обновление MIXED CONTENT на HTTPS контент.
Полная защита от XSS даже если Ваш сайт содержит уязывмие скрипты к XSS атакам.
Полная защита от Clickjacking.
A+ Оценка от SSLLabs.
A+ Оценка от SecurityHeaders.
Полное отключение Servertokens & ServerSignature от всех установленных ПО: ОС, PHP, MAIL, APACHE, NGINX, LAMP, ASPNET.
Обновитесь до новой версии и получите полную версию СБ от Andromeda Cloud, inc. (☁AC™).