Secured

Standardul Secured creat de Hostico, are ţelul de a bloca automat majoritatea tipurilor de atacuri şi este implementat gratuit tuturor clienţilor de web hosting, servere VPS şi dedicate.

Secured

Sistemul Secured

Secured este un serviciu exclusiv Hostico conceput pentru a elimina grijile configurării corecte a unui server, dumneavoastră economisind astfel atât timp cât şi bani. Aceste setări iniţiale aduc servicii şi modificări adiţionale unei instalări standard a sistemului de operare şi a panoului de control cPanel. Aceste modificări/servicii au rolul de a îmbunătăţi securitatea, fiabilitatea şi compatibilitatea serverului cu aplicaţiile. Ceea ce în mod normal pentru dumneavoastră ar însemna ore întregi de "tweaking" sau angajarea unei terţe părţi, vă este oferit gratuit de către Hostico. Serverul dumneavoastră este securizat şi gata de exploatare în momentul în care intraţi în posesia acestuia.

Protecţie Firewall

CSF (Config Server Firewall) este instalat şi configurat. Porturile neutilizate de cPanel sau de aplicaţiile dumneavoastră sunt blocate pentru a spori securitatea serverului, stiva TCP/IP este îmbunătăţită şi este setată o limitare ICMP pentru prevenirea atacurilor DoS. Adiţional, LFD (Login Failure Daemon) este de asemenea instalat care vă protejează serverul împotriva atacurilor de tip brute force, blocând automat atacatorii în firewall.

Hostico ia de asemenea măsuri adiţionale de securitate pentru protecţie împotriva atacurilor DoS de tip SYN, DNS poisoning şi spoofing. Cea mai recentă soluţie oferită în această privinţă este sistemul de protecţie ARBOR care acum devine, bineînţeles, disponibil şi clienţilor Hostico.

Anti-Spam / Anti-Virus Protection

Este configurată filtrarea anti-spam pe bază de Realtime Blackhole List (RBL). Configuraţia şi combinarea a aproape 10 blacklist-uri este facută pentru a duce la maximum filtrarea de spam şi păstrarea la minim a detectărilor eronate. Sunt făcute actualizări ale acestor liste din oră în oră pentru a asigura protecţia constantă a serverului dumneavoastră.

Protecţie împotriva atacurilor HTTP

Motorul de detectare şi prevenire a atacurilor HTTP, Mod Security este configurat pentru Apache. Acest modul măreşte securitatea aplicaţiilor web, protejându-le atât de atacuri cunoscute precum şi de atacuri specifice aplicaţiei în parte. Regulile de protecţie sunt actualizate periodic pentru a oferi o protecţie constantă aplicaţiilor dumneavoastră.

Intărirea serverului

Pe lângă controlul iniţial, care asigură instalarea corectă a sistemului de operare, a panoului de control şi actualizarea tuturor pachetelor, Hostico efectuează multe alte ajustări de securitate serverului dumneavoastră. Toate serviciile inutile sunt dezactivate şi toate pachetele nefolosite sunt inlăturate. SSH-ul este întărit şi variabilele de operare ale kernel-ului sunt modificate pentru a spori securitatea fără a afecta funcţionarea serverului.

Prevenirea atacurilor DoS HTTP

DDoS-Deflate este instalat pentru Apache. Acest modul efectuează acţiuni evazive în cazul unui atac HTTP DoS, DDoS sau atacurilor de tip brute-force şi funcţionează bine atât în cazul atacurilor distribuite cât şi în cazul atacurilor care provin de la o singură sursă.

Serverele care iniţiază atacurile sunt blocate fără a deranja cererile valide.

Audit-uri zilnice de securitate

Hostico instalează scripturi care rulează zilnic şi verifică integritatea sistemului precum şi posibilele urme de acces neautorizate sau exploit-uri care ar putea pune în pericol sistemul. Rootkit Hunter şi Chkrootkit sunt de asemenea instalate pentru o scanare zilnică a sistemului. În cazul detectării unei anomalii, tehnicienii Hostico sunt anuntaţi şi investighează manual serverul dumneavoastră pentru a se asigura de integritatea acestuia.

Lista completă de servicii Secured

  • CSF (Config Server Firewall) - Un firewall avansat pentru a bloca porturile nefolosite şi a spori securitatea sistemului
  • LFD (Login Failure Daemon) - Detectează şi blochează atacurile de tip brute force
  • ClamAV Antivirus pentru Email - ClamAv scanează mail-urile care intră şi ies pentru viruşi, troieni şi diferiţi viermi
  • Filtrare Anti-Spam - Activarea sistemelor de filtrare anti-spam prin RBL (Realtime Blackhole List)
  • Chkrootkit - Verifică sistemul pentru rootkit-uri folosite în mod obişnuit, backdoors şi exploit-uri. Verifică de asemenea şi pentru alte semne de intruziune
  • Rootkit Hunter - Verifică sistemul pentru rootkit-uri folosite în mod obişnuit, backdoors şi exploit-uri. Verifică de asemenea şi pentru alte semne de intruziune precum şi fişierele binare ale sistemului.
  • Mod_security - Sistem de prevenire a intruziunilor prin filtrarea exploit-urilor.
  • Dezactivarea proceselor inutile - Dezactivarea tuturor serviciilor care nu sunt necesare funcţionării corecte a sistemului
  • Înlăturarea pachetelor inutile - Înlăturarea tuturor pachetelor care nu sunt necesare funcţionării corecte a sistemului
  • Securizarea directoarelor temporare - Securizarea /tmp,/var/tmp şi a altor directoare pentru prevenirea încărcării şi rulării fişierelor binare interzise
  • Întărirea SSH - Întărirea SSH pentru prevenirea atacurilor brute-force
  • Audituri zilnice de securitate - Instalarea anumitor scripturi care rulează zilnic pentru verificarea integrităţii sistemului
  • Întărirea resurselor PAM - Înăspreşte limitările PAM pentru a preveni diferite atacuri
  • Întarirea Sysctl - Modificare a valorilor kernel-ului pentru întărirea stivei TCP/IP în vederea prevenirii şi protecţiei împotriva diferitelor atacuri
  • Suhosin - Sistem de protecţie avansată pentru PHP care protejează aplicaţiile PHP de diverse atacuri cunoscute precum şi necunoscute prin diferite metode.

Aplicaţii

  • MyTop - MySQL TOP - nivelul de utilizare MySQL într-o interfaţă similară comenzii UniX "top"
  • IPTraf - monitorizare detaliată a traficului
  • ifTOP - monitorizare a traficului pe ip-urile serverului

Audit iniţial al sistemului

  • Test de stresare al serverului - În cazul unui server dedicat se verifică nivelul de stres suportat de memorie, procesor, hard disk şi sistemele de I/O. Procedura standard pe toate serverele Hostico.
  • Test de memorie - Testarea memoriei pentru a identifica eventualele erori. Procedura standard pe toate serverele Hostico.
  • Testarea şi actualizarea sistemului de operare - Asigurarea că sistemul de operare funcţionează la parametrii normali şi că toate componentele acestuia sunt actualizate
  • Verificare cPanel - Verificarea parametrilor panoului de administrare cPanel / Plesk
  • Verificare Kernel - Instalarea ultimei versiuni stabile de Kernel
  • Configurare Backup - Asigurarea funcţionării corecte a serviciilor de backup