
Innhold
I. Sikret system
II. Brannmurbeskyttelse
III. Anti-Spam / Anti-Virus Beskyttelse
IV. Beskyttelse mot HTTP-angrep
V. Styrking av serveren
VI. Forebygging av HTTP DoS-angrep
VII. Daglige sikkerhetsrevisjoner
VIII. Fullstendig liste over Sikret tjenester
IX. Applikasjoner
X. Innledende systemrevisjon
XI. Overvåking
I. Sikret System
Sikret er en eksklusiv Hostico-tjeneste designet for å eliminere bekymringene ved riktig konfigurasjon av en server, og sparer deg både tid og penger. Disse innledende innstillingene gir tilleggstjenester og modifikasjoner til en standardinstallasjon av operasjonsystemet og cPanel kontrollpanelet. Disse modifikasjonene/tjenestene har som mål å forbedre sikkerheten, påliteligheten og kompatibiliteten til serveren med applikasjoner. Hva som normalt ville betydd timer med "justeringer" for deg eller å ansette en tredjepart, tilbys deg gratis av Hostico. Serveren din er sikret og klar for distribusjon så snart du overtar den.
II. Brannmurbeskyttelse
CSF (Config Server Firewall) er installert og konfigurert. Ubrukte porter av cPanel eller applikasjonene dine er blokkert for å forbedre serversikkerheten, TCP/IP-stakken er forbedret, og en ICMP-begrensning er satt for å forhindre DoS-angrep. I tillegg er LFD (Login Failure Daemon) installert for å beskytte serveren mot brute force-angrep, som automatisk blokkere angripere i brannmuren.
I tillegg tar Hostico ekstra sikkerhetstiltak for beskyttelse mot SYN-type DoS-angrep, DNS-forgiftning og spoofing. Den nyeste løsningen som tilbys i denne forbindelse er ARBOR-beskyttelsessystemet, som også har blitt tilgjengelig for Hostico-kunder.
III. Anti-Spam / Anti-Virus Beskyttelse
Antispam-filtreringen basert på Realtime Blackhole List (RBL) er konfigurert. Oppsettet og kombinasjonen av nesten 10 svartelister er laget for å maksimere spamfiltreringen og minimere falske oppdagelser. Disse listene oppdateres hver time for å sikre konstant beskyttelse av serveren din.
IV. Beskyttelse mot HTTP-angrep
HTTP-detekterings- og forebyggingsmotoren, Mod Security, er konfigurert for Apache. Denne modulen forbedrer sikkerheten til webapplikasjoner, og beskytter dem mot både kjente angrep og applikasjonsspesifikke angrep. Beskyttelsesregler oppdateres periodisk for å gi konstant beskyttelse for applikasjonene dine.
V. Styrking av serveren
I tillegg til den innledende kontrollen, som sikrer korrekt installasjon av operativsystemet, kontrollpanelet og oppdateringen av alle pakker, utfører Hostico mange andre sikkerhetsjusteringer på serveren din. Alle unødvendige tjenester deaktiveres, og alle ubrukte pakker fjernes. SSH er sikret, og kjernens driftsvariabler er endret for å forbedre sikkerheten uten å påvirke serverens drift.
VI. Forebygging av HTTP DoS-angrep
DDoS-Deflate er installert for Apache. Denne modulen iverksetter beskyttelsestiltak ved en HTTP DoS-, DDoS-angrep, eller brute-force angrep og fungerer godt for både distribuerte angrep og angrep som stammer fra en enkelt kilde.
Serverne som initierer angrepene blir blokkert uten å forstyrre gyldige forespørselen.
VII. Daglige sikkerhetsrevisjoner
Hostico installerer skript som kjører daglig og sjekker integriteten til systemet samt mulige spor av uautorisert tilgang eller utnyttelser som kan sette systemet i fare. Rootkit Hunter og Chkrootkit er også installert for en daglig systemskanning. Ved oppdagelse av en anomali, blir Hostico-teknikere varslet og undersøker manuelt serveren din for å sikre dens integritet.
VIII. Fullstendig liste over sikrede tjenester
- CSF (Config Server Firewall) - En avansert brannmur for å blokkere ubrukte porter og forbedre systemets sikkerhet
- LFD (Login Failure Daemon) - Oppdager og blokkerer brute force-angrep
- ClamAV E-post Antivirus - ClamAv skanner innkommende og utgående e-poster for virus, trojanere og ulike ormer
- Anti-Spam Filtrering - Aktivering av anti-spam filtreringssystemer via RBL (Realtime Blackhole Liste)
- Chkrootkit - Sjekker systemet for vanlig brukte rootkits, bakdører og utnyttelser. Det sjekker også for andre tegn på inntrenging.
- Rootkit Hunter - Sjekker systemet for vanlige rootkits, bakdører og utnyttelser. Den ser også etter andre tegn på inntrengning samt systemets binærfiler.
- Mod_security - Inngangspreventivsystem ved å filtrere utnyttelser.
- Deaktivering av unødvendige prosesser - Deaktivering av alle tjenester som ikke er nødvendige for at systemet skal fungere korrekt
- Fjerne unødvendige pakker - Fjerne alle pakker som ikke er nødvendige for systemets korrekte funksjon
- Sikring av midlertidige kataloger - Sikring av /tmp, /var/tmp og andre kataloger for å forhindre opplasting og kjøring av forbudte binærfiler
- SSH Sikkerhet - SSH Sikkerhet for å forhindre brute-force angrep
- Dagsikring revisjoner - Installasjon av visse skript som kjører daglig for å sjekke integriteten til systemet
- Styrking av PAM-ressurser - Strammer inn PAM-restriksjoner for å forhindre ulike angrep
- Sysctl Hardening - Endring av kjernens verdier for TCP/IP-stakken for å styrke den mot angrep og beskytte mot forskjellige angrep
- Suhosin - Et avansert beskyttelsessystem for PHP som beskytter PHP-applikasjoner mot ulike kjente så vel som ukjente angrep gjennom forskjellige metoder.
IX. Applikasjoner
- MyTop - MySQL TOP - nivået av MySQL-bruk i et grensesnitt som ligner på Unix-kommandoen "top";
- IPTraf - detaljert trafikkinformasjon
- ifTOP - overvåking av trafikk på serverens IP-adresser
X. Initial system audit
- Server stresstest - I tilfelle av en dedikert server sjekkes stresnivået som støttes av minne, prosessor, harddisk og I/O-systemer. Standard prosedyre på alle Hostico-servere.
- Minneprøve - Tester minnet for å identifisere eventuelle feil. Standard prosedyre på alle Hostico-servere.
- Testing og oppdatering av operativsystemet - Sikre at operativsystemet fungerer innen normale parametere og at alle komponentene er oppdatert
- Kontrollpanel sjekk - Verifisering av parameterne til det installerte administrasjonspanelet
- Kjernen Kontroll - Installerer den nyeste stabile versjonen av Kjernen
- Sikkerhetskopieringskonfigurasjon - Sikre riktig funksjon av sikkerhetskopieringstjenester
XI. Overvåking
De konfigurerte serverne og tjenestene overvåkes nøye 24/7 for å muliggjøre en rask respons fra Hostico teknisk team når situasjonen krever det. I tillegg er konstant overvåkning nyttig for statistikk angående ressursbruksnivåer, for å forhindre overbelastning, og for å implementere en proaktiv arbeidsmåte generelt for tjenesteforbedring.
Bland de overvåkede tjenestene bemerker vi:
- Webserver (HTTP)
- Kontrollpanelstatus (cPanel, Webuzo)
- Mail System (SMTP, POP3, IMAP, Antall e-poster i køen)
- Servertjenester (SSH, FTP, osv)
- Database (MySQL)
- Serverbelastning
- Server trafikk (til/fra (inn/ut))
- I/O-nivå
- Tilgjengelig/benyttet plass
Merk: Serverne som kundene har påtatt seg ansvaret for administrasjon, drar ikke nytte av applikasjonene og teknikkene som er beskrevet på denne siden.