Tartalom
I. A Secured rendszer
II. Tűzfal védelem
III. Spam- és vírusvédelem
IV. HTTP támadások elleni védelem
V. Szerver erősítése
VI. DoS HTTP támadások megelőzése
VII. Napi biztonsági auditok
VIII. A Secured teljes szolgáltatási listája
IX. Alkalmazások
X. Az rendszer kezdeti auditálása
XI. Megfigyelés
I. A Secured rendszer
A Secured egy Hostico által kifejlesztett exkluzív szolgáltatás, amelynek célja a szerver megfelelő konfigurálási aggódásainak elhárítása, és ezzel időt és pénzt takarítva meg Önnek. Ezek a kezdeti beállítások további szolgáltatásokat és módosításokat tartalmaznak a rendszer telepítéséhez és a cPanel vezérlőpanelhez képest. Ezek a módosítások/szolgáltatások a szerver biztonságának, megbízhatóságának és alkalmazásokkal való kompatibilitásának javítására szolgálnak. Ami Önnek normál esetben órákat jelentene a finomhangolásban vagy harmadik fél alkalmazásának felbérlésében, azt Hostico ingyenesen biztosítja. A szervere biztonságos és használatra kész, amint azt átveszi.
II. Tűzfal védelem
A Config Server Firewall (CSF) telepítve és konfigurálva van. A cPanel által vagy az Ön alkalmazása által nem használt portok blokkolódnak a szerverbiztonság növelése érdekében, a TCP/IP verem javítva van, és korlátozás van beállítva az ICMP-re a DoS támadások megelőzése érdekében. Emellett a Login Failure Daemon (LFD) telepítve van, hogy automatikusan blokkolja a brute force típusú támadásokat a tűzfalban, és megvédje a szervert.
Hostico további biztonsági intézkedéseket tesz a SYN, DNS mérgezés és spoofing DoS támadások elleni védelem érdekében. A legújabb megoldás, amely ebben az összefüggésben rendelkezésre áll a Hostico ügyfeleinek, az ARBOR védelmi rendszer.
III. Anti-Spam / Anti-Vírus védelem
A Realtime Blackhole List (RBL) alapú antispam szűrés konfigurálva van. Majdnem 10 feketelistát kombinálunk, hogy a spam szűrése a lehető legjobb legyen, és minimalizáljuk a téves észleléseket. Ezeket a listákat óránként frissítjük, hogy biztosítsuk a szervered állandó védelmét.
IV. Védelem az HTTP támadások ellen
Az Apache számára konfiguráltuk a Mod Security-t, amely felismeri és megelőzi az HTTP támadásokat. Ez a modul növeli a webalkalmazások biztonságát, védi őket az ismert és az alkalmazáshoz specifikus támadásoktól. Az általános védelmi szabályokat időnként frissítjük, hogy állandó védelmet biztosítsunk az alkalmazások számára.
V. A szerver erősítése
Az operációs rendszer helyes telepítésének, a vezérlőpultnak és az összes csomag frissítésének ellenőrzése mellett a Hostico sok más biztonsági beállítást is végez a szerverén. Az összes felesleges szolgáltatás ki van kapcsolva, és az összes nem használt csomag eltávolításra kerül. Az SSH megerősített, és a kernel üzemeltetési változói módosítva vannak a biztonság növelése érdekében anélkül, hogy a szerver működését befolyásolná.
VI. HTTP DoS támadások megelőzése
A DDoS-Deflate telepítve van az Apache-ra. Ez a modul elkerüli a HTTP DoS, DDoS vagy brute-force támadásokat, és jól működik mind a terjesztett támadások, mind az egyetlen forrásból származó támadások esetén.
Azokat a szervereket, amelyek támadásokat indítanak, blokkolják anélkül, hogy zavarnák az érvényes kéréseket.
VII. Napi biztonsági auditok
Hostico telepíti a napi rendszerintegritás-ellenőrző és az illetéktelen hozzáférési nyomok vagy expoitok felderítésére szolgáló scripteket, amelyek naponta futnak a rendszeren. A Rootkit Hunter és a Chkrootkit is telepítve van a napi rendszerellenőrzéshez. Abban az esetben, ha rendellenességet észlelnek, a Hostico technikusai értesítést kapnak, majd manuálisan vizsgálják felül a szervert annak biztonságának érdekében.
VIII. A Secured szolgáltatások teljes listája
- CSF (Config Server Firewall) - Egy fejlett tűzfal a használaton kívüli portok blokkolására és a rendszer biztonságának fokozására
- LFD (Login Failure Daemon) - Felismeri és blokkolja a brute force típusú támadásokat
- ClamAV Antivirus az e-mailekhez - A ClamAV víruskeresővel ellenőrzi a bejövő és kimenő leveleket vírusok, trójaiak és különböző férgek ellen
- Anti-spam szűrő - Az RBL (Realtime Blackhole List) rendszerrel működő spam szűrők aktiválása
- Chkrootkit - Ellenőrzi a rendszert a gyakran használt rootkit-ok, hátsó ajtók és exploit-ok szempontjából. Továbbá ellenőrzi a behatolás egyéb jeleit is
- Rootkit Hunter - Ellenőrzi a rendszert a gyakran használt rootkit-ok, hátsó ajtók és exploit-ok szempontjából. Továbbá ellenőrzi a behatolás egyéb jeleit, valamint a rendszer bináris fájljait is.
- Mod_security - Intrúziómegelőző rendszer, amely kiszűri az exploit-okat
- Felesleges folyamatok letiltása - Az összes olyan szolgáltatás letiltása, amelyek nem szükségesek a rendszer megfelelő működéséhez
- Felesleges csomagok eltávolítása - Az összes olyan csomag eltávolítása, amelyek nem szükségesek a rendszer megfelelő működéséhez
- Az ideiglenes könyvtárak biztonságosabbá tétele - A /tmp, /var/tmp és más könyvtárak biztonságosabbá tétele, hogy megakadályozza az engedély nélküli bináris fájlok feltöltését és futtatását
- SSH megerősítése - Az SSH megerősítése a brute force támadások megakadályozása érdekében
- Napi biztonsági ellenőrzések - Bizonyos napi futtatott scriptek telepítése a rendszer integritásának ellenőrzéséhez
- PAM erőforrások megerősítése - A PAM korlátainak szigorítása a különböző támadások megakadályozása érdekében
- Sysctl megerősítése - A kernel értékeinek módosítása a TCP/IP verem megerősítése érdekében, különböző támadások megelőzése és védelme érdekében
- Suhosin - PHP-hez készült fejlett védelmi rendszer, amely védi a PHP alkalmazásokat különböző ismert és ismeretlen támadásoktól is különböző módszerekkel.
IX. Alkalmazások
- MyTop - MySQL TOP - A MySQL használatának szintje egy UNIX "top" parancsra hasonló felületen;
- IPTraf - Részletes forgalomfigyelő
- ifTOP - A forgalom figyelése a szerver IP-címein
X. A rendszer kezdeti auditálása
- Szerver terhelési teszt - A dedikált szerverek memóriájának, processzorának, merevlemezének és I/O rendszereinek támogatási szintjének ellenőrzése. A Hostico összes szerverén standard eljárás.
- Memóriateszt - A memória tesztelése a lehetséges hibák azonosítása érdekében. A Hostico összes szerverén standard eljárás.
- A rendszer operációs rendszerének tesztelése és frissítése - A biztosíték arra, hogy az operációs rendszer normálisan működik, és minden összetevője frissítve van
- Vezérlőpult ellenőrzése - A telepített vezérlőpult paramétereinek ellenőrzése
- Kernel ellenőrzése - A legújabb stabil Kernel verzió telepítése
- Mentés konfigurálása - A mentési szolgáltatások megfelelő működésének biztosítása
XI. Megfigyelés
Az előre beállított szerverek és szolgáltatások figyelése 24/7 folyamatosan történik, hogy a Hostico technikai csapata a lehető leghamarabb reagálhasson, ha szükséges. A folyamatos figyelés emellett hasznos a források felhasználási szintjének statisztikájának, a túlterhelés megelőzésének és általában az előrelátó munkamódszer bevezetésének szempontjából a szolgáltatások javítása érdekében.
A figyelt szolgáltatások között a következőket említjük:
- Web szerver (HTTP)
- Vezérlőpult állapota (cPanel,Webuzo)
- Levelezőrendszer (SMTP,POP3,IMAP,Levél várakozási listában szereplő mennyiség)
- Szerver szolgáltatások (SSH,FTP,stb.)
- Adatbázis (MySQL)
- Szerver terhelés (load)
- Szerver forgalom (bejövő/kimenő (in/out))
- I/O szint
- Elérhető/felhasznált hely
Megjegyzés: Azokra a szerverekre, amelyeknek az ügyfelek a kezelési felelősségét vállalták, nem alkalmazunk az ezen az oldalon részletezett alkalmazásokat és technikákat.