Защитен

Стандартът Secured, разработен от Hostico за сигурността на данните

Стандарт за сигурност
Стандарт за сигурност
Съдържание

I. Системата Secured
II. Защита с Firewall
III. Защита срещу Spam / Anti-Virus
IV. Защита срещу HTTP атаки
V. Укрепване на сървъра
VI. Предотвратяване на DoS HTTP атаки
VII. Ежедневни одити за сигурност
VIII. Пълен списък с услуги Secured
IX. Приложения
X. Начален одит на системата
XI. Наблюдение

I. Защитената система

Secured е ексклузивна услуга на Hostico, проектирана да елиминира тревогите от правилната конфигурация на сървър, спестявайки ви време и пари. Тези начални настройки предоставят допълнителни услуги и модификации на стандартната инсталация на операционната система и контролния панел cPanel. Тези модификации/услуги целят да подобрят сигурността, надеждността и съвместимостта на сървъра с приложенията. Това, което обикновено означава часове "настройки" за вас или наемане на трета страна, се предлага безплатно от Hostico. Вашият сървър е защитен и готов за внедряване веднага щом поемете владението му.

II. Защита на защитната стена

CSF (Config Server Firewall) е инсталиран и конфигуриран. Неползваните портове от cPanel или вашите приложения са блокирани за повишаване на сигурността на сървъра, TCP/IP стека е подобрен, а ICMP ограничаването е настроено, за да се предотвратят DoS атаки. Освен това, LFD (Login Failure Daemon) е инсталиран, за да защити сървъра срещу атаки с груба сила, автоматично блокирайки нападателите в защитната стена.

Освен това, Hostico предприема допълнителни мерки за сигурност за защита срещу DoS атаки от тип SYN, отравяне на DNS и подправяне. Най-новото решение, предлагано в тази насока, е системата за защита ARBOR, която също стана достъпна за клиентите на Hostico.

III. Защита срещу спам / Защита срещу вируси

Филтрирането на спам, основано на Списъка с реално време за черни дупки (RBL), е конфигурирано. Настройката и комбинацията от почти 10 черни списъка са направени, за да се максимизира филтрирането на спам и да се минимизират фалшивите открития. Тези списъци се актуализират всеки час, за да се осигури постоянна защита на вашия сървър.

IV. Защита срещу HTTP атаки

HTTP детекционният и превенционен двигател, Mod Security, е конфигуриран за Apache. Този модул подобрява сигурността на уеб приложенията, предпазвайки ги както от известни атаки, така и от атаки, специфични за приложенията. Правилата за защита се актуализират периодично, за да осигурят постоянна защита за вашите приложения.

V. Укрепване на сървъра

В допълнение към първоначалния контрол, който осигурява правилната инсталация на операционната система, контролния панел и актуализацията на всички пакети, Hostico извършва много други настройки за сигурност на вашия сървър. Всички ненужни услуги са деактивирани и всички неизползвани пакети са премахнати. SSH е подсилен и променливите на ядрото са модифицирани, за да се увеличи сигурността, без да се засяга работата на сървъра.

VI. Превенция на HTTP DoS атаки

DDoS-Deflate е инсталиран за Apache. Този модул предприема евакуационни действия в случай на HTTP DoS, DDoS атака или атаки с брутфорс и работи добре както при разпределени атаки, така и при атаки, произлизащи от един източник.

Сървърите, които инициират атаките, са блокирани, без да нарушават валидните заявки.

VII. Ежедневни проверки на сигурността

Hostico инсталира скриптове, които работят ежедневно и проверяват целостта на системата, както и възможни следи от неразрешен достъп или експлойти, които биха могли да застрашат системата. Rootkit Hunter и Chkrootkit също са инсталирани за ежедневен скан на системата. В случай на откриване на аномалия, техниките на Hostico се уведомяват и ръчно проверяват вашия сървър, за да гарантират неговата целостност.

VIII. Пълен списък на осигурените услуги

  • CSF (Config Server Firewall) - Напреднала защитна стена за блокиране на неизползвани портове и повишаване на сигурността на системата
  • LFD (Демон за неуспешен вход) - Открива и блокира атаки с груба сила
  • ClamAV Email Antivirus - ClamAv сканира входящи и изходящи имейли за вируси, троянски коне и различни червеи
  • Филтриране на спам - Активиране на системи за филтриране на спам чрез RBL (Списък с черни дупки в реално време)
  • Chkrootkit - Проверява системата за често използвани rootkit-ове, задни вратички и експлойти. Също така проверява за други признаци на проникване.
  • Rootkit Hunter - Проверява системата за често използвани rootkit-ове, бекдори и експлойти. Освен това търси и други признаци на нахлуване, както и бинарните файлове на системата.
  • Mod_security - Система за предотвратяване на нападения чрез филтриране на експлойти.
  • Деактивиране на ненужни процеси - Деактивиране на всички услуги, които не са необходими за правилното функциониране на системата
  • Премахване на ненужни пакети - Премахване на всички пакети, които не са необходими за правилното функциониране на системата
  • Осигуряване на времеви директории - Осигуряване на /tmp, /var/tmp и други директории, за да се предотврати качването и изпълнението на забранени бинарни файлове
  • Укрепване на SSH - Укрепване на SSH за предотвратяване на атаки с брутална сила
  • Ежедневни одити за сигурност - Инсталиране на определени скриптове, които се изпълняват ежедневно, за да проверят целостта на системата
  • Укрепване на PAM ресурсите - Закрепва ограниченията на PAM, за да предотврати различни атаки
  • Sysctl Hardening - Модифициране на ядрени стойности за укрепване на TCP/IP стека, за да се предотвратят и защитят от различни атаки
  • Suhosin - Разширена защитна система за PHP, която защитава PHP приложенията от различни известни, както и неизвестни атаки чрез различни методи.

IX. Приложения

  • MyTop - MySQL TOP - нивото на използване на MySQL в интерфейс, подобен на командата "top" в Unix;
  • IPTraf - подробно мониториране на трафика
  • ifTOP - мониторинг на трафика на IP адресите на сървъра

X. Начален одит на системата

  • Тест за натоварване на сървъра - В случай на посветен сървър, се проверява нивото на натоварване, което се поддържа от паметта, процесора, твърдия диск и I/O системите. Стандартна процедура за всички сървъри на Hostico.
  • Тест на паметта - Тестиране на паметта за идентифициране на грешки. Стандартна процедура на всички сървъри на Hostico.
  • Тестване и актуализиране на операционната система - Осигуряване, че операционната система функционира при нормални параметри и че всичките ѝ компоненти са актуализирани
  • Проверка на контролния панел - Проверка на параметрите на инсталирания административен панел
  • Проверка на ядрото - Инсталиране на най-новата стабилна версия на ядрото
  • Конфигурация на резервно копие - Осигуряване на правилното функциониране на услугите за резервно копие

XI. Наблюдение

Конфигурираните сървъри и услуги се следят внимателно 24/7, за да се осигури бърза реакция от страна на техническия екип на Hostico, когато ситуацията го изисква. Освен това, постоянното наблюдение е полезно за статистика относно нивата на ресурсната употреба, предотвратявайки претоварвания и реализирайки проактивен работен режим като цяло за подобряване на услугите.

Сред наблюдаваните услуги отбелязваме:
  • Уеб сървър (HTTP)
  • Състояние на контролния панел (cPanel, Webuzo)
  • Пощенска система (SMTP, POP3, IMAP, Брой имейли в опашката)
  • Сървърни услуги (SSH, FTP и др.)
  • База данни (MySQL)
  • Натоварване на сървъра
  • Сървърен трафик (към/от (в/из))
  • Ниво I/O
  • Налична/използвана памет

    • Забележка: Сървърите, за които клиентите са поели отговорността за администриране, не се възползват от приложенията и техниките, описани на тази страница.