Apsaugota Hostico

Hostico sukurtas užtikrintas standartas duomenų saugumui

Saugumo standartas
Saugumo standartas
Turinys

I. Apsaugotas sistemos
II. Ugniasienės apsauga
III. Anti-Spam / Anti-Virus apsauga
IV. Apsauga nuo HTTP išpuolių
V. Serverio stiprinimas
VI. HTTP DoS išpuolių prevencija
VII. Kasdieniai saugumo auditai
VIII. Visų apsaugos paslaugų sąrašas
IX. Programos
X. Pradinis sistemos auditas
XI. Stebėjimas

I. Apsaugotas sistema

Secured yra išskirtinė Hostico paslauga, skirta pašalinti rūpesčius dėl teisingo serverio konfigūravimo, taupant tiek laiką, tiek pinigus. Šie pradiniai nustatymai suteikia papildomų paslaugų ir modifikacijų standartiniam operacinės sistemos ir cPanel valdymo pulto diegimui. Šios modifikacijos/paslaugos siekia pagerinti serverio saugumą, patikimumą ir suderinamumą su programomis. Tai, kas paprastai reikštų valandas „nustatymų“ jums arba trečiosios šalies samdymą, Hostico jums siūlo nemokamai. Jūsų serveris yra saugus ir paruoštas diegimui, kai tik jūs jį pasiimate.

II. Firewalle apsauga

CSF (Config Server Firewall) yra įdiegtas ir sukonfigūruotas. Nenaudojami prievadai, kuriuos naudoja cPanel arba jūsų programos, yra užblokuoti, kad padidintume serverio saugumą, TCP/IP protokolas yra patobulintas, o ICMP apribojimai nustatyti siekiant užkirsti kelią DoS atakoms. Be to, LFD (Login Failure Daemon) yra įdiegtas, kad apsaugotų serverį nuo brute force atakų, automatiškai užblokuodamas užpuolikus ugniasienėje.

Be to, Hostico taiko papildomų saugumo priemonių apsaugai nuo SYN tipo DoS atakų, DNS nuodijimo ir klastojimo. Naujausia šiuo klausimu siūloma sistema yra ARBOR apsaugos sistema, kuri taip pat tapo prieinama Hostico klientams.

III. Anti-Spam / Anti-Virus Apsauga

Antispam filtravimas, pagrįstas Realtime Blackhole List (RBL), yra sukonfigūruotas. Nustatymas ir beveik 10 juodųjų sąrašų derinimas buvo atliktas siekiant maksimaliai padidinti šlamšto filtravimą ir sumažinti klaidingų nustatymų skaičių. Šie sąrašai atnaujinami kasvalandą, kad užtikrintų nuolatinę jūsų serverio apsaugą.

IV. Apsauga nuo HTTP atakų

HTTP aptikimo ir prevencijos variklis, Mod Security, yra sukonfigūruotas Apache. Šis modulis pagerina žiniatinklio programų saugumą, apsaugodamas jas tiek nuo žinomų atakų, tiek nuo programoms būdingų atakų. Apsaugos taisyklės periodiškai atnaujinamos, kad būtų užtikrinta nuolatinė jūsų programų apsauga.

V. Serverio stiprinimas

Be pradiniu patikrinimu, kuris užtikrina tinkamą operacinės sistemos, valdymo pulto ir visų paketų atnaujinimą, Hostico atlieka daug kitų saugumo pritaikymų jūsų serveriui. Visi nereikalingi paslaugos yra išjungti ir visi nenaudojami paketai yra pašalinti. SSH yra sustiprintas, o branduolio veikimo kintamieji yra pakeisti, siekiant padidinti saugumą, nekenkiant serverio veikimui.

VI. HTTP DoS atakų prevencija

DDoS-Deflate yra įdiegtas Apache. Šis modulis imasi prevencinių priemonių HTTP DoS, DDoS atakų ar bruteforce atakų atveju ir gerai veikia tiek su pasiskirstytomis atakomis, tiek su atakomis, kilusiomis iš vieno šaltinio.

Atakų inicijuojantys serveriai yra užblokuojami, nesukeliant trikdžių teisėtiems užklausoms.

VII. Dienos saugumo auditai

Hostico diegia skriptus, kurie veikia kasdien ir tikrina sistemos integralumą, taip pat galimus neleistino pateikimo ar išnaudojimo pėdsakus, galinčius kelti grėsmę sistemai. Taip pat diegiamas Rootkit Hunter ir Chkrootkit kasdieniam sistemos nuskaitymui. Aptikus anomaliją, Hostico technikai yra informuojami ir rankiniu būdu tikrina jūsų serverį, kad užtikrintų jo integralumą.

VIII. Išsamus saugomų paslaugų sąrašas

  • CSF (Config Server Firewallas) - Patobulinta ugniasienė, skirta blokuoti nenaudojamus prievadus ir sustiprinti sistemos saugumą
  • LFD (Login Failure Daemon) - Aptinka ir blokuoja brutalius jėgos išpuolius
  • ClamAV El. pašto antivirusas - ClamAv tikrina atvykstančius ir išeinančius el. laiškus dėl virusų, trojanų ir įvairių kirminų
  • Anti-Spam filtravimas - Antispamo filtravimo sistemų aktyvavimas per RBL (Realaus laiko juodas sąrašas)
  • Chkrootkit - Patikrina sistemą dėl dažnai naudojamų rootkitų, užpakalinių durų ir išnaudojimų. Taip pat tikrina ir kitas įsilaužimo ženklų.
  • Rootkit Hunter - Patikrina sistemą dėl dažniausiai naudojamų rootkitų, galinių durų ir exploitable. Taip pat ieško kitų įsilaužimo požymių, taip pat sistemos dvejetainių failų.
  • Mod_security - Įsilaužimų prevencijos sistema, filtruojanti išpuolius.
  • Nereikalingų procesų išjungimas - Visų paslaugų, kurios nėra būtinos tinkamam sistemos veikimui, išjungimas
  • Nereikalingų paketų šalynimas - Šalinami visi paketai, kurie nėra būtini tinkamam sistemos veikimui
  • Laikinių katalogų saugumas - /tmp, /var/tmp ir kitų katalogų saugojimas, siekiant užkirsti kelią draudžiamų binarinių failų įkėlimui ir vykdymui
  • SSH sustiprinimas - SSH sustiprinimas, siekiant užkirsti kelią brutalaus jėgos atakoms
  • Kasdieniai saugumo auditai - Tam tikrų skriptų, kurie kasdien vykdomi, diegimas, kad būtų patikrinta sistemos vientisumas
  • PAM išteklių stiprinimas - sustiprina PAM apribojimus, kad būtų užkirstas kelias įvairioms atakoms
  • Sysctl sustiprinimas - Modifikuojant branduolio vertes TCP/IP krūvos sustiprinimui, siekiant užkirsti kelią ir apsaugoti nuo įvairių atakų
  • Suhosin - Išplėstinė apsaugos sistema PHP, kuri saugo PHP programas nuo įvairių žinomų ir nežinomų atakų, taikydama įvairius metodus.

IX. Programos

  • MyTop - MySQL TOP - MySQL naudojimo lygis sąsajoje, panašioje į Unix komandą "top";
  • IPTraf - išsami eismo stebėsena
  • ifTOP - serverio IP srauto stebėjimas

X. Pradinė sistemos auditą

  • Serverio apkrovos testas - Specializuoto serverio atveju tikrinamas stresui atsparus lygis, kurį palaiko atmintis, procesorius, kietasis diskas ir I/O sistemos. Standartinė procedūra visiems Hostico serveriams.
  • Atminties testas - Atminties tikrinimas, siekiant nustatyti bet kokias klaidas. Standartinė procedūra visiems Hostico serveriams.
  • Operacinės sistemos testavimas ir atnaujinimas - Užtikrinti, kad operacinė sistema veiktų normaliais parametrais ir kad visi jos komponentai būtų atnaujinti
  • Valdymo skydelio patikra - Tinklo administravimo skydelio parametrų tikrinimas
  • Kernelo tikrinimas - Diegiama naujausia stabili kernelo versija
  • Žinių atsarginių kopijų konfigūracija - Užtikrinti atsarginių kopijų paslaugų tinkamą veikimą

XI. Stebėjimas

Konfigūruoti serveriai ir paslaugos yra nuolat stebimi 24/7, kad Hostico techninė komanda galėtų greitai reaguoti, kai situacija to reikalauja. Be to, nuolatinis stebėjimas yra naudingas statistikai apie išteklių naudojimo lygius, užkardant perkrovas ir diegiant proaktyvų darbo režimą apskritai siekiant paslaugų tobulinimo.

Stebimų paslaugų tarpe pažymime:
  • Žiniatinklio serveris (HTTP)
  • Valdymo pulto būsena (cPanel, Webuzo)
  • Pašto sistema (SMTP, POP3, IMAP, el. laiškų skaičius eilėje)
  • Serverio paslaugos (SSH, FTP ir kt.)
  • Duomenų bazė (MySQL)
  • Serverio apkrova
  • Serverio srautas (į/iš (į/iš))
  • I/O lygis
  • Pasiekiama/naudojama vieta
  • Pastaba: Serveriai, už kuriuos klientai prisiima administravimo atsakomybę, negauna naudos iš šioje puslapyje išdėstytų programų ir technikų.