Conținut
I. Sistemul Secured
II. Protecție Firewall
III. Anti-Spam / Anti-Virus Protection
IV. Protecție împotriva atacurilor HTTP
V. Întărirea serverului
VI. Prevenirea atacurilor DoS HTTP
VII. Audit-uri zilnice de securitate
VIII. Lista completă de servicii Secured
IX. Aplicații
X. Audit inițial al sistemului
XI. Monitorizare
I. Sistemul Secured
Secured este un serviciu exclusiv Hostico conceput pentru a elimina grijile configurării corecte a unui server, dumneavoastră economisind atât timp cât și bani. Aceste setări inițiale aduc servicii și modificări adiționale unei instalări standard a sistemului de operare și a panoului de control cPanel. Aceste modificări/servicii au rolul de a îmbunătăți securitatea, fiabilitatea și compatibilitatea serverului cu aplicațiile. Ceea ce în mod normal pentru dumneavoastră ar însemna ore întregi de "tweaking" sau angajarea unei terțe părți, vă este oferit gratuit de către Hostico. Serverul dumneavoastră este securizat și gata de exploatare în momentul în care intrați în posesia acestuia.
II. Protecție Firewall
CSF (Config Server Firewall) este instalat și configurat. Porturile neutilizate de cPanel sau de aplicațiile dumneavoastră sunt blocate pentru a spori securitatea serverului, stiva TCP/IP este îmbunătățită și este setată o limitare ICMP pentru prevenirea atacurilor DoS. Adițional, LFD (Login Failure Daemon) este instalat pentru a proteja serverul împotriva atacurilor de tip brute force, blocând automat atacatorii în firewall.
De asemenea, Hostico ia măsuri adiționale de securitate pentru protecție împotriva atacurilor DoS de tip SYN, DNS poisoning și spoofing. Cea mai recentă soluție oferită în această privință este sistemul de protecție ARBOR care a devenit disponibil și clienților Hostico.
III. Anti-Spam / Anti-Virus Protection
Este configurată filtrarea anti-spam pe bază de Realtime Blackhole List (RBL). Configurația și combinarea a aproape 10 blacklist-uri este facută pentru a duce la maximum filtrarea de spam și păstrarea la minim a detectărilor eronate. Sunt făcute actualizări ale acestor liste din oră în oră pentru a asigura protecția constantă a serverului dumneavoastră.
IV. Protecție împotriva atacurilor HTTP
Motorul de detectare și prevenire a atacurilor HTTP, Mod Security este configurat pentru Apache. Acest modul mărește securitatea aplicațiilor web, protejându-le atât de atacuri cunoscute precum și de atacuri specifice aplicației în parte. Regulile de protecție sunt actualizate periodic pentru a oferi o protecție constantă aplicațiilor dumneavoastră.
V. Întărirea serverului
Pe lângă controlul inițial, care asigură instalarea corectă a sistemului de operare, a panoului de control și actualizarea tuturor pachetelor, Hostico efectuează multe alte ajustări de securitate serverului dumneavoastră. Toate serviciile inutile sunt dezactivate și toate pachetele nefolosite sunt inlăturate. SSH-ul este întărit și variabilele de operare ale kernel-ului sunt modificate pentru a spori securitatea fără a afecta funcționarea serverului.
VI. Prevenirea atacurilor DoS HTTP
DDoS-Deflate este instalat pentru Apache. Acest modul efectuează acțiuni evazive în cazul unui atac HTTP DoS, DDoS sau atacurilor de tip brute-force și funcționează bine atât în cazul atacurilor distribuite cât și în cazul atacurilor care provin de la o singură sursă.
Serverele care inițiază atacurile sunt blocate fără a deranja cererile valide.
VII. Audit-uri zilnice de securitate
Hostico instalează scripturi care rulează zilnic și verifică integritatea sistemului precum și posibilele urme de acces neautorizate sau exploit-uri care ar putea pune în pericol sistemul. Rootkit Hunter și Chkrootkit sunt de asemenea instalate pentru o scanare zilnică a sistemului. În cazul detectării unei anomalii, tehnicienii Hostico sunt anuntați și investighează manual serverul dumneavoastră pentru a se asigura de integritatea acestuia.
VIII. Lista completă de servicii Secured
- CSF (Config Server Firewall) - Un firewall avansat pentru a bloca porturile nefolosite și a spori securitatea sistemului
- LFD (Login Failure Daemon) - Detectează și blochează atacurile de tip brute force
- ClamAV Antivirus pentru Email - ClamAv scanează mail-urile care intră și ies pentru viruși, troieni și diferiți viermi
- Filtrare Anti-Spam - Activarea sistemelor de filtrare anti-spam prin RBL (Realtime Blackhole List)
- Chkrootkit - Verifică sistemul pentru rootkit-uri folosite în mod obișnuit, backdoors și exploit-uri. Verifică de asemenea și pentru alte semne de intruziune
- Rootkit Hunter - Verifică sistemul pentru rootkit-uri folosite în mod obișnuit, backdoors și exploit-uri. Verifică de asemenea și pentru alte semne de intruziune precum și fișierele binare ale sistemului.
- Mod_security - Sistem de prevenire a intruziunilor prin filtrarea exploit-urilor.
- Dezactivarea proceselor inutile - Dezactivarea tuturor serviciilor care nu sunt necesare funcționării corecte a sistemului
- Înlăturarea pachetelor inutile - Înlăturarea tuturor pachetelor care nu sunt necesare funcționării corecte a sistemului
- Securizarea directoarelor temporare - Securizarea /tmp,/var/tmp și a altor directoare pentru prevenirea încărcării și rulării fișierelor binare interzise
- Întărirea SSH - Întărirea SSH pentru prevenirea atacurilor brute-force
- Audituri zilnice de securitate - Instalarea anumitor scripturi care rulează zilnic pentru verificarea integrității sistemului
- Întărirea resurselor PAM - Înăsprește limitările PAM pentru a preveni diferite atacuri
- Întărirea Sysctl - Modificare a valorilor kernel-ului pentru întărirea stivei TCP/IP în vederea prevenirii și protecției împotriva diferitelor atacuri
- Suhosin - Sistem de protecție avansată pentru PHP care protejează aplicațiile PHP de diverse atacuri cunoscute precum și necunoscute prin diferite metode.
IX. Aplicații
- MyTop - MySQL TOP - nivelul de utilizare MySQL într-o interfață similară comenzii UniX "e;top"e;
- IPTraf - monitorizare detaliată a traficului
- ifTOP - monitorizare a traficului pe ip-urile serverului
X. Audit inițial al sistemului
- Test de stresare al serverului - În cazul unui server dedicat se verifică nivelul de stres suportat de memorie, procesor, hard disk și sistemele de I/O. Procedura standard pe toate serverele Hostico.
- Test de memorie - Testarea memoriei pentru a identifica eventualele erori. Procedura standard pe toate serverele Hostico.
- Testarea și actualizarea sistemului de operare - Asigurarea că sistemul de operare funcționează la parametrii normali și că toate componentele acestuia sunt actualizate
- Verificare panou de control - Verificarea parametrilor panoului de administrare instalat
- Verificare Kernel - Instalarea ultimei versiuni stabile de Kernel
- Configurare Backup - Asigurarea funcționării corecte a serviciilor de backup
XI. Monitorizare
Serverele și serviciile configurate sunt atent monitorizate 24/7 pentru a facilita o intervenție rapidă a echipei tehnice Hostico în cazul în care situația o cere. De asemenea monitorizarea constantă este de folos și pentru statistici privind nivelul de utilizare al resurselor,prevenirea supraîncărcărilor și implementarea unui mod de lucru proactiv în general pentru îmbunătățirea serviciilor.
Printre serviciile monitorizate notăm:
- Web Server (HTTP)
- Stare panou de control (cPanel,Webuzo)
- Mail System (SMTP,POP3,IMAP,Numărul de mail-uri în lista de așteptare)
- Servicii Server (SSH,FTP,etc)
- Baza de date (MySQL)
- Încărcare server (load)
- Trafic server (spre/dinspre (in/out))
- Nivel I/O
- Spațiu disponibil/utilizat
Notă: Serverele pentru care clienții și-au asumat responsabilitatea administrării nu beneficiază de aplicațiile și tehnicile detaliate pe această pagină.