Съдържание
I. Сигурна система
II. Защита на Firewall
III. Защита от спам / Антивирусна защита
IV. Защита срещу HTTP атаки
V. Укрепване на сървъра
VI. Предотвратяване на HTTP DoS атаки
VII. Дневни одити на сигурността
VIII. Пълен списък на сигурните услуги
IX. Приложения
X. Начален одит на системата
XI. Мониторинг
I. Сигурна система
Secured е ексклузивна услуга на Hostico, проектирана да елиминира тревогите от правилната конфигурация на сървър, спестявайки ви време и пари. Тези начални настройки предоставят допълнителни услуги и модификации на стандартната инсталация на операционната система и контролния панел cPanel. Тези модификации/услуги целят да подобрят сигурността, надеждността и съвместимостта на сървъра с приложенията. Това, което обикновено означава часове "настройки" за вас или наемане на трета страна, се предлага безплатно от Hostico. Вашият сървър е защитен и готов за внедряване веднага щом поемете владението му.
II. Защита на защитната стена
CSF (Config Server Firewall) е инсталиран и конфигуриран. Неползваните портове от cPanel или вашите приложения са блокирани за повишаване на сигурността на сървъра, TCP/IP стека е подобрен, а ICMP ограничаването е настроено, за да се предотвратят DoS атаки. Освен това, LFD (Login Failure Daemon) е инсталиран, за да защити сървъра срещу атаки с груба сила, автоматично блокирайки нападателите в защитната стена.
Освен това, Hostico предприема допълнителни мерки за сигурност за защита срещу DoS атаки от тип SYN, отравяне на DNS и подправяне. Най-новото решение, предлагано в тази насока, е системата за защита ARBOR, която също стана достъпна за клиентите на Hostico.
III. Защита срещу спам / Защита срещу вируси
Филтрирането на спам, основано на Списъка с реално време за черни дупки (RBL), е конфигурирано. Настройката и комбинацията от почти 10 черни списъка са направени, за да се максимизира филтрирането на спам и да се минимизират фалшивите открития. Тези списъци се актуализират всеки час, за да се осигури постоянна защита на вашия сървър.
IV. Защита срещу HTTP атаки
HTTP детекционният и превенционен двигател, Mod Security, е конфигуриран за Apache. Този модул подобрява сигурността на уеб приложенията, предпазвайки ги както от известни атаки, така и от атаки, специфични за приложенията. Правилата за защита се актуализират периодично, за да осигурят постоянна защита за вашите приложения.
V. Укрепване на сървъра
В допълнение към първоначалния контрол, който осигурява правилната инсталация на операционната система, контролния панел и актуализацията на всички пакети, Hostico извършва много други настройки за сигурност на вашия сървър. Всички ненужни услуги са деактивирани и всички неизползвани пакети са премахнати. SSH е подсилен и променливите на ядрото са модифицирани, за да се увеличи сигурността, без да се засяга работата на сървъра.
VI. Предотвратяване на HTTP DoS атаки
DDoS-Deflate е инсталиран за Apache. Този модул предприема евакуационни действия в случай на HTTP DoS, DDoS атака или атаки с брутфорс и работи добре както при разпределени атаки, така и при атаки, произлизащи от един източник.
Сървърите, които инициират атаките, са блокирани, без да нарушават валидните заявки.
VII. Ежедневни проверки на сигурността
Hostico инсталира скриптове, които работят ежедневно и проверяват целостта на системата, както и възможни следи от неразрешен достъп или експлойти, които биха могли да застрашат системата. Rootkit Hunter и Chkrootkit също са инсталирани за ежедневен скан на системата. В случай на откриване на аномалия, техниките на Hostico се уведомяват и ръчно проверяват вашия сървър, за да гарантират неговата целостност.
VIII. Пълен списък на защитените услуги
- CSF (Config Server Firewall) - Напреднала защитна стена за блокиране на неизползвани портове и повишаване на сигурността на системата
- LFD (Демон за неуспешен вход) - Открива и блокира атаки с груба сила
- ClamAV Email Antivirus - ClamAv сканира входящи и изходящи имейли за вируси, троянски коне и различни червеи
- Филтриране на спам - Активиране на системи за филтриране на спам чрез RBL (Списък с черни дупки в реално време)
- Chkrootkit - Проверява системата за често използвани rootkit-ове, задни вратички и експлойти. Също така проверява за други признаци на проникване.
- Rootkit Hunter - Проверява системата за често използвани rootkit-ове, бекдори и експлойти. Освен това търси и други признаци на нахлуване, както и бинарните файлове на системата.
- Mod_security - Система за предотвратяване на нападения чрез филтриране на експлойти.
- Деактивиране на ненужни процеси - Деактивиране на всички услуги, които не са необходими за правилното функциониране на системата
- Премахване на ненужни пакети - Премахване на всички пакети, които не са необходими за правилното функциониране на системата
- Осигуряване на времеви директории - Осигуряване на /tmp, /var/tmp и други директории, за да се предотврати качването и изпълнението на забранени бинарни файлове
- Укрепване на SSH - Укрепване на SSH за предотвратяване на атаки с брутална сила
- Ежедневни одити за сигурност - Инсталиране на определени скриптове, които се изпълняват ежедневно, за да проверят целостта на системата
- Укрепване на PAM ресурсите - Закрепва ограниченията на PAM, за да предотврати различни атаки
- Sysctl Hardening - Модифициране на ядрени стойности за укрепване на TCP/IP стека, за да се предотвратят и защитят от различни атаки
- Suhosin - Разширена защитна система за PHP, която защитава PHP приложенията от различни известни, както и неизвестни атаки чрез различни методи.
IX. Приложения
- MyTop - MySQL TOP - нивото на използване на MySQL в интерфейс, подобен на командата "top" в Unix;
- IPTraf - подробно мониториране на трафика
- ifTOP - мониторинг на трафика на IP адресите на сървъра
X. Начален одит на системата
- Тест за натоварване на сървъра - В случай на посветен сървър, се проверява нивото на натоварване, което се поддържа от паметта, процесора, твърдия диск и I/O системите. Стандартна процедура за всички сървъри на Hostico.
- Тест на паметта - Тестиране на паметта за идентифициране на грешки. Стандартна процедура на всички сървъри на Hostico.
- Тестване и актуализиране на операционната система - Осигуряване, че операционната система функционира при нормални параметри и че всичките ѝ компоненти са актуализирани
- Проверка на контролния панел - Проверка на параметрите на инсталирания административен панел
- Проверка на ядрото - Инсталиране на най-новата стабилна версия на ядрото
- Конфигурация на резервно копие - Осигуряване на правилното функциониране на услугите за резервно копие
XI. Наблюдение
Конфигурираните сървъри и услуги се следят внимателно 24/7, за да се осигури бърза реакция от страна на техническия екип на Hostico, когато ситуацията го изисква. Освен това, постоянното наблюдение е полезно за статистика относно нивата на ресурсната употреба, предотвратявайки претоварвания и реализирайки проактивен работен режим като цяло за подобряване на услугите.
Сред наблюдаваните услуги отбелязваме:
- Уеб сървър (HTTP)
- Състояние на контролния панел (cPanel, Webuzo)
- Пощенска система (SMTP, POP3, IMAP, Брой имейли в опашката)
- Сървърни услуги (SSH, FTP и др.)
- База данни (MySQL)
- Натоварване на сървъра
- Сървърен трафик (към/от (в/из))
- Ниво I/O
- Налична/използвана памет
Забележка: Сървърите, за които клиентите са поели отговорността за администриране, не се възползват от приложенията и техниките, описани на тази страница.