
Obsah
I. Zabezpečený systém
II. Firewall ochrana
III. Ochrana proti spamom / vírusom
IV. Ochrana proti HTTP útokom
V. Zosilnenie servera
VI. Prevencia HTTP DoS útokov
VII. Denné bezpečnostné audity
VIII. Úplný zoznam zabezpečených služieb
IX. Aplikácie
X. Počiatočný audit systému
XI. Monitorovanie
I. Zabezpečený systém
Secured je exkluzívna služba Hostico navrhnutá na odstránenie obáv z správneho nastavenia servera, čím vám šetrí čas aj peniaze. Tieto počiatočné nastavenia poskytujú dodatočné služby a úpravy štandardnej inštalácie operačného systému a ovládacieho panela cPanel. Tieto úpravy/služby majú za cieľ zlepšiť bezpečnosť, spoľahlivosť a kompatibilitu servera s aplikáciami. To, čo by obvykle znamenalo hodiny „ladienia“ pre vás alebo najímanie tretej strany, je vám ponúknuté zadarmo od Hostico. Váš server je zabezpečený a pripravený na nasadenie hneď, ako sa ho ujmete.
II. Ochrana Firewall
CSF (Config Server Firewall) je nainštalovaný a nakonfigurovaný. Nepoužívané porty cPanelu alebo vašich aplikácií sú zablokované na zvýšenie zabezpečenia servera, TCP/IP zásobník je vylepšený a je nastavené obmedzenie ICMP na prevenciu DoS útokov. Navyše, LFD (Daemon zlyhania prihlásenia) je nainštalovaný na ochranu servera pred útokmi hrubej sily, automaticky zablokovávajúc útočníkov vo firewall.
Okrem toho Hostico prijíma dodatočné bezpečnostné opatrenia na ochranu pred DoS útokmi typu SYN, DNS otravou a podvodmi. Najnovším riešením ponúkaným v tomto smere je ochranný systém ARBOR, ktorý je tiež k dispozícii zákazníkom Hostico.
III. Ochrana proti spamu / Ochrana proti vírusu
Antispam filtrácia založená na Realtime Blackhole List (RBL) je nakonfigurovaná. Nastavenie a kombinácia takmer 10 čiernych listín sú vytvorené tak, aby maximalizovali filtrovaniu spamu a minimalizovali falošné detekcie. Tieto zoznamy sú aktualizované každú hodinu, aby zabezpečili neustálu ochranu vášho servera.
IV. Ochrana proti HTTP útokom
Detekčný a preventívny motor HTTP, Mod Security, je nakonfigurovaný pre Apache. Tento modul zvyšuje bezpečnosť webových aplikácií a chráni ich pred známymi útokmi, ako aj pred útokmi špecifickými pre aplikácie. Ochranné pravidlá sa pravidelne aktualizujú, aby sa zabezpečila nepretržitá ochrana vašich aplikácií.
V. Posilnenie servera
Okrem počiatočnej kontroly, ktorá zabezpečuje správnu inštaláciu operačného systému, ovládacieho panela a aktualizáciu všetkých balíkov, Hostico vykonáva mnoho ďalších bezpečnostných úprav na vašom serveri. Všetky nepotrebné služby sú vypnuté a všetky nepoužívané balíky sú odstránené. SSH je zabezpečené a prevádzkové premenné jadra sú modifikované na zvýšenie bezpečnosti bez ovplyvnenia prevádzky servera.
VI. Prevencia útokov DoS HTTP
DDoS-Deflate je nainštalovaný pre Apache. Tento modul prijíma únikové opatrenia v prípade útoku HTTP DoS, DDoS alebo útokov hrubou silou a dobre funguje ako pri distribuovaných útokoch, tak aj pri útokoch pochádzajúcich z jedného zdroja.
Servery, ktoré iniciujú útoky, sú zablokované bez narušenia platných požiadaviek.
VII. Denné audity zabezpečenia
Hostico inštaluje skripty, ktoré sa spúšťajú denné a kontrolujú integritu systému, ako aj možné stopy neoprávneného prístupu alebo exploitov, ktoré by mohli ohroziť systém. Rootkit Hunter a Chkrootkit sú tiež nainštalované na dennú kontrolu systému. V prípade zistenia anomálie sú technici Hostico informovaní a manuálne vyšetrujú váš server, aby zabezpečili jeho integritu.
VIII. Kompletný zoznam zabezpečených služieb
- CSF (Config Server Firewall) - Pokročilý firewall na blokovanie nepoužívaných portov a zlepšenie bezpečnosti systému
- LFD (Demon zlyhania prihlásenia) - Detekuje a blokuje útoky hrubou silou
- ClamAV Email Antivirus - ClamAv kontroluje príchozie a odchádzajúce e-maily na vírusy, trójske kone a rôzne červy
- Filtrovanie proti spamu - Aktivácia systémov filtrovania proti spamu pomocou RBL (Realtime Blackhole List)
- Chkrootkit - Kontroluje systém na bežne používané rootkity, backdoory a exploits. Taktiež kontroluje ďalšie znaky vniknutia.
- Rootkit Hunter - Kontroluje systém na bežne používané rootkity, zadné dvere a exploity. Taktiež hľadá iné známky vniknutia, ako aj binárne súbory systému.
- Mod_security - Systém prevencie narušenia filtrujúci exploity.
- Deaktivácia zbytočných procesov - Deaktivácia všetkých služieb, ktoré nie sú potrebné pre správne fungovanie systému
- Odstránenie nepotrebných balíkov - Odstránenie všetkých balíkov, ktoré nie sú potrebné na správne fungovanie systému
- Zabezpečenie dočasných adresárov - Zabezpečenie /tmp, /var/tmp a iných adresárov, aby sa zabránilo nahrávaniu a spúšťaniu zakázaných binárnych súborov
- Hardening SSH - Hardening SSH na prevenciu proti útokom hrubou silou
- Každodenné bezpečnostné audity - Inštalácia určitých skriptov, ktoré sa spúšťajú denne na kontrolu integrity systému
- Zosilnenie PAM zdrojov - Zosilňuje obmedzenia PAM na prevenciu rôznych útokov
- Sysctl hardening - Úprava hodnoty jadra pre zpevnenie TCP/IP zásobníka na zabránenie a ochranu proti rôznym útokom
- Suhosin - Pokročilý ochranný systém pre PHP, ktorý chráni PHP aplikácie pred rôznymi známymi, ako aj neznámymi útokmi rôznymi metódami.
IX. Aplikácie
- MyTop - MySQL TOP - úroveň používania MySQL v rozhraní podobnom príkazu Unix "top";
- IPTraf - podrobné monitorovanie prevádzky
- ifTOP - monitorovanie prevádzky na IP adresách servera
X. Počiatočný audit systému
- Test zaťaženia servera - V prípade dedikovaného servera sa kontroluje úroveň zaťaženia, ktorú podporujú pamäť, procesor, pevný disk a I/O systémy. Štandardný postup na všetkých serveroch Hostico.
- Test pamäte - Testovanie pamäte na identifikáciu chýb. Štandardný postup na všetkých serveroch Hostico.
- Testovanie a aktualizácia operačného systému - Zabezpečenie, že operačný systém funguje na normálnych parametroch a že všetky jeho komponenty sú aktualizované
- Kontrolný panel - Overovanie parametrov nainštalovaného administračného panela
- Kontrola jadra - Inštalácia najnovšej stabilnej verzie jadra
- Konfigurácia zálohy - Zabezpečenie riadneho fungovania zálohovacích služieb
XI. Monitorovanie
Konfigurované servery a služby sú neustále monitorované 24/7, aby sa uľahčila rýchla reakcia technického tímu Hostico, keď to situácia vyžaduje. Okrem toho je neustály dohľad užitočný pre štatistiky týkajúce sa úrovne využitia zdrojov, prevenciu preťaženia a implementáciu proaktívneho pracovného režimu vo všeobecnosti na zlepšenie služieb.
Medzi sledovanými službami poznamenávame:
- Webový server (HTTP)
- Stav ovládacieho panela (cPanel, Webuzo)
- Poštový systém (SMTP, POP3, IMAP, Počet e-mailov v čakacej rade)
- Serverové služby (SSH, FTP, atď)
- Databáza (MySQL)
- Zaťaženie servera
- Serverový traffic (do/z (vnútri/ vonku))
- I/O úroveň
- Dostupný/použitý priestor
Poznámka: Servery, za ktoré si klienti prevzali zodpovednosť za administráciu, nevyužívajú aplikácie a techniky uvedené na tejto stránke.