Какие данные BitNinja передает за пределы России и как их минимализировать
В некоторых проектах запрещена или нежелательна трансграничная передача данных. Если вы хотите использовать BitNinja, то, пожалуйста, учтите — облачный кабинет и базы данных BitNinja сейчас расположены в Болгарии. Избежать трансграничной передачи данных с сервера пока не получится.
Компания BitNinja заинтересована и готова организовать облачную инфраструктуру на территории РФ. Работы начнутся, если будет спрос на локализацию инфраструктуры BitNinja. Когда вендор запустит процесс — сообщим в нашем телеграм-канале. |
В этой статье расскажем, какие данные BitNinja передает за пределы России, как уменьшить и зашифровать информацию, которая уходит на зарубежные серверы.
Пригодится, если нужно разобраться, подходит ли BitNinja по требованиям политики безопасности вашего проекта и вы выбираете способ защиты сервера.
Какие данные передает и не передает BitNinja
BitNinja не передает конфиденциальные данные — например, файлы и пароли на свои серверы. Компания соблюдает требования к передаче данных по GDPR, постановлению о защите данных на территории Евросоюза.
BitNinja передает на центральный сервер:
- список обнаруженных служб Linux,
- список имен пользователей Linux,
- данные о нагрузке на сервер,
- данные о нагрузке на сеть,
- данные о сетевом интерфейсе,
- отчеты об ошибках на агентах,
- параметры сервера,
- информацию об операционной системе,
- данные о версии ядра.
Иногда BitNinja передает вирусные сигнатуры — вместе с логами. Они генерируются из содержимого зараженных файлов. Эта информация закрыта от других пользователей.
Передача вирусных сигнатур нужна для обучения BitNinja. Он постоянно учится и вирусные сигнатуры, информация о заблокированных адресах и доменах нужны, чтобы улучшить безопасность серверов и регулярно обновлять базы данных. Благодаря этому базы сигнатур и IP обновляются ежедневно, а сервер остается под защитой.
В каких случаях передаются зараженные файлы:
Включен один из модулей — Sandbox Scanner или Defense Robot. И они смогли отследить файл до момента загрузки вредоносного ПО.
- Sandbox Scanner — «php-песочница». Модуль проверяет, не заражены ли загруженные файлы
.php
. - DefenseRobot — модуль получает сигнал о зараженном файле и начинает искать в логах связанную информацию. В результате IP-адрес злоумышленника блокируется.
Файл загружен через FTP-капчу или страницу капчи. Эти файлы видны на дашборде. Если пользователь решает, что они опасны, то их содержимое можно отправить на центральный сервер. Никаким другим способом содержимое файлов не используется.
Как уменьшить объем трансграничной передачи данных и усилить шифрование в BitNinja расскажем дальше.
Как уменьшить объем трансграничной передачи данных
Отключаем из интерфейса BitNinja следующие модули:
- AI malware scan — передает MD5 hash просканированных файлов на центральный сервер. Заменяет плановое сканирование на облачное с помощью агента.
- AI active scan — передает MD5 hash зашифрованных файлов на центральный сервер и снижает нагрузку на сервер. Заменяет фоновое сканирование.
- Spam Detection — передает заголовки писем, отправителей и получателей на центральный сервер BitNinja. Отслеживает использование форм на сайте для исходящих атак.
Предупреждаем. Если на сервере мало оперативной памяти, то отключение модулей может увеличить нагрузку на сервер.
Как отключить модули:
- Заходим в личный кабинет BitNinja — через модуль в панели управления ispmanager или на сайте admin.bitninja.io, если используете лицензию.
- Переходим в раздел Configuration.
3. Выбираем нужный сервер или группу серверов:
4. Выбираем пункт Malware detection → находим Enable or disable the AI scanner feature и Enable or disable the AI active scanner feature. Выключаем эти модули.
Как выключить модули:
5. Возвращаемся в список модулей и выключаем Spam Detection:
6. Сохраняем изменения — нажимаем Save в правом верхнем углу:
Как включить шифрование логов, чтобы защитить данные
BitNinja автоматически отправляет логи заблокированных IP-адресов на центральный сервер — другие пользователи видят их в глобальном логе. IP-адреса можно зашифровать, чтобы скрыть логи сервера и обезопасить данные. Даже с зашифрованными логами BitNinja получит информацию с серверов, но другие пользователи ее не увидят.
Как включить шифрование логов:
- Заходим в личный кабинет BitNinja — через модуль в панели управления ispmanager или на сайте admin.bitninja.io, если используете лицензию.
- Наводим на надпись Account в правом верхнем углу и выбираем в выпадающем меню «User Profile»:
3. Нажимаем Edit в строке Log obfuscation:
4. Выбираем режим шифрования:
- Show log as is — без шифрования. В логе видны данные так, как они собираются.
- Moderated log — базовое шифрование. Переписывает домены и IP через #. Например: www.domain.com → ###,do##in.com
- Heavy — полное шифрование. Полностью скрывает домены и IP-адреса через #. Например: www.domain.com → ###.######.###
- Paranoid — параноидальное шифрование. Полностью скрывает домены, IP-адреса и POST запросы. Например: www.domain.com -> ###.######.###, POST{‘id’=123} → POST{hiden}
Выбираем тип шифрования в зависимости от политики информационной безопасности проекта или ваших личных предпочтений.
5. Сохраняем изменения — нажимаем зеленую кнопку Save.
Оцените, что умеет BitNinja — можно выбрать модуль или отдельную лицензию, чтобы защитить сервер. А еще даем 6 дней бесплатно на первый заказ.