Secured by Hostico

Standardizirani varnostni standard, ki ga je razvila Hostico za varnost podatkov

Varnostni standard
Varnostni standard
Vsebina

I. Zavarovan sistem
II. Zaščita požarnega zidu
III. Zaščita pred neželeno pošto / protivirusna zaščita
IV. Zaščita pred HTTP napadi
V. Krepitev strežnika
VI. Preprečevanje HTTP DoS napadov
VII. Dnevni varnostni pregledi
VIII. Popoln seznam zavarovanih storitev
IX. Aplikacije
X. Začetni varnostni pregled
XI. Nadziranje

I. Zavarovan sistem

Secured je ekskluzivna storitev Hostico, namenjena odpravi skrbi glede pravilne konfiguracije strežnika, kar vam prihrani tako čas kot denar. Ti začetni nastavitve zagotavljajo dodatne storitve in prilagoditve standardni namestitvi operacijskega sistema in nadzorne plošče cPanel. Te prilagoditve/storitve so usmerjene v izboljšanje varnosti, zanesljivosti in združljivosti strežnika z aplikacijami. Kar bi običajno pomenilo ure ure "prilagajanja" za vas ali najemanje tretje osebe, vam Hostico ponuja brezplačno. Vaš strežnik je zaščiten in pripravljen za uporabo takoj, ko ga prevzamete.

II. Zaščita požarnega zidu

CSF (Config Server Firewall) je nameščen in konfiguriran. Neuporabljeni vhodi cPanel ali vaših aplikacij so blokirani za izboljšanje varnosti strežnika, TCP/IP sklad je izboljšan in nastavljen je omejevalnik ICMP, da se preprečijo DoS napadi. Poleg tega je nameščen LFD (Login Failure Daemon), ki ščiti strežnik pred napadi z metodo brute force, tako da samodejno blokira napadalce v požarnem zidu.

Poleg tega Hostico sprejema dodatne varnostne ukrepe za zaščito pred DoS napadi tipa SYN, zastrupljanjem DNS in ponarejanjem. Najnovejša rešitev, ki je na voljo v tem smislu, je sistem zaščite ARBOR, ki je prav tako na voljo strankam Hostico.

III. Zaščita pred neželeno pošto / Zaščita pred virusi

Filtriranje proti neželeni pošti, ki temelji na seznamu Realtime Blackhole List (RBL), je konfigurirano. Nastavitev in kombinacija skoraj 10 črnih seznamov sta narejeni za maksimizacijo filtriranja neželene pošte in minimizacijo lažnih zaznav. Ti seznami se posodabljajo vsako uro, da se zagotovi stalna zaščita vašega strežnika.

IV. Zaščita pred HTTP napadi

HTTP zaznavni in preprečevalni motor, Mod Security, je konfiguriran za Apache. Ta modul izboljšuje varnost spletnih aplikacij, tako da jih ščiti pred znanimi napadi kot tudi pred napadi, specifičnimi za aplikacijo. Pravila zaščite se periodično posodabljajo, da zagotavljajo stalno zaščito za vaše aplikacije.

V. Krepitev strežnika

Poleg začetnega nadzora, ki zagotavlja pravilno namestitev operacijskega sistema, nadzornega panela in posodobitev vseh paketov, Hostico izvaja še mnoge druge varnostne prilagoditve vašemu strežniku. Vse nepotrebne storitve so onemogočene, vsi neuporabljeni paketi pa so odstranjeni. SSH je utrjen, operativne spremenljivke jedra so prilagojene za izboljšanje varnosti, ne da bi vplivale na delovanje strežnika.

VI. Preprečevanje HTTP DoS napadov

DDoS-Deflate je nameščen za Apache. Ta modul sprejema ukrepe v primeru HTTP DoS, DDoS napadov ali napadov s silo in dobro deluje tako pri razporejenih napadih kot tudi pri napadih, ki izvirajo iz enega samega vira.

Strežniki, ki začenjajo napade, so blokirani, ne da bi motili veljavne zahteve.

VII. Dnevni varnostni pregledi

Hostico namesti skripte, ki delujejo dnevno in preverjajo integriteto sistema ter morebitne sledi nepooblaščenega dostopa ali izkoriščanj, ki bi lahko ogrozila sistem. Instalirani sta tudi Rootkit Hunter in Chkrootkit za dnevno skeniranje sistema. V primeru zaznave anomalije, so tehniki Hostico obveščeni in ročno raziskujejo vaš strežnik, da zagotovijo njegovo integriteto.

VIII. Popoln seznam zavarovanih storitev

  • CSF (Config Server Firewall) - Napreden požarni zid za blokiranje neuporabljenih vrat in izboljšanje varnosti sistema
  • LFD (Daemon za neuspešne prijave) - Zaznava in blokira napade z grobo silo
  • ClamAV Email Antivirus - ClamAv skenira prihajajoče in odhodne e-pošte za viruse, trojance in različne črve
  • Filtriranje proti spamom - Aktivacija sistemov za filtriranje proti spamom preko RBL (Seznam črnih točk v realnem času)
  • Chkrootkit - Preverja sistem za pogosto uporabljene rootkite, backdoorje in izkoriščanja. Prav tako preverja za druge znake vdorov.
  • Rootkit Hunter - Preverja sistem za običajno uporabljene rootkite, zadnja vrata in izkoriščanja. Prav tako išče druge znake vdorov ter binarne datoteke sistema.
  • Mod_security - Sistem za preprečevanje vdorov z filtriranjem izkoriščanj.
  • Onemogočanje nepotrebnih procesov - Onemogočanje vseh storitev, ki niso potrebne za pravilno delovanje sistema
  • Odstranitev nepotrebnih paketov - Odstranitev vseh paketov, ki niso potrebni za pravilno delovanje sistema
  • Varnost začasnih imenikov - Varnost /tmp, /var/tmp in drugih imenikov za preprečevanje nalaganja in izvajanja prepovedanih binarnih datotek
  • SSH utrjevanje - SSH utrjevanje za preprečevanje napadov z brute-force
  • Dnevni varnostni pregledi - Namestitev določenih skript, ki se izvajajo dnevno za preverjanje celovitosti sistema
  • Utrjevanje virov PAM - Povečuje omejitve PAM, da prepreči različne napade
  • Sysctl trditev - Spreminjanje vrednosti jedra za trditev TCP/IP sklada za preprečevanje in zaščito pred različnimi napadi
  • Suhosin - Napreden zaščitni sistem za PHP, ki ščiti PHP aplikacije pred različnimi znanimi in neznanimi napadi preko različnih metod.

IX. Aplikacije

  • MyTop - MySQL TOP - raven MySQL uporabe v vmesniku, podobnem ukazu Unix "top";
  • IPTraf - podrobno spremljanje prometa
  • ifTOP - spremljanje prometa na IP-jih strežnika

X. Prva sistemska revizija

  • Test stresa strežnika - V primeru namenskega strežnika se preveri nivo stresa, ki ga podpirajo pomnilnik, procesor, trdi disk in I/O sistemi. Standardna procedura na vseh strežnikih Hostico.
  • Testiranje pomnilnika - Preverjanje pomnilnika za odkrivanje morebitnih napak. Standardna procedura na vseh strežnikih Hostico.
  • Testiranje in posodabljanje operacijskega sistema - Zagotavljanje, da operacijski sistem deluje v normalnih parametrih in da so vse njegove komponente posodobljene
  • Preverjanje nadzorne plošče - Preverjanje parametrov nameščene upravljalne plošče
  • Preverjanje jedra - Namestitev najnovejše stabilne različice jedra
  • Konfiguracija varnostne kopije - Zagotavljanje pravilnega delovanja storitev varnostnega kopiranja

X. Monitoring

Konfigurirani strežniki in storitve so natančno spremljani 24/7, da omogočijo hitro odzivanje tehnične ekipe Hostico, kadar to situacija zahteva. Poleg tega je natančno spremljanje koristno za statistiko o ravneh uporabe virov, preprečevanje preobremenitev in izvajanje proaktivnega delovnega načina na splošno za izboljšanje storitev.

Med spremljenimi storitvami opažamo:
  • Spletni strežnik (HTTP)
  • Stanje nadzorne plošče (cPanel, Webuzo)
  • Mail sistem (SMTP, POP3, IMAP, Število e-poštnih sporočil v čakalni vrsti)
  • Strežniške storitve (SSH, FTP itd.)
  • Baza podatkov (MySQL)
  • Obremenitev strežnika
  • Promet strežnika (do/od (v/iz))
  • I/O raven
  • Razpoložljiv/izkoriščen prostor

    • Opomba: Strežniki, za katere so stranke prevzele odgovornost za upravljanje, ne koristijo aplikacij in tehnik, opisanih na tej strani.