A Hostico által az adatbiztonság érdekében kifejlesztett biztonságos szabvány

Hostico által biztosított

 

Biztonsági szabvány

Tartalom

I. A Secured rendszer
II. Tűzfal védelem
III. Spam- és vírusvédelem
IV. HTTP támadások elleni védelem
V. Szerver erősítése
VI. DoS HTTP támadások megelőzése
VII. Napi biztonsági auditok
VIII. A Secured teljes szolgáltatási listája
IX. Alkalmazások
X. Az rendszer kezdeti auditálása
XI. Megfigyelés

I. A Secured rendszer

A Secured egy Hostico által kifejlesztett exkluzív szolgáltatás, amelynek célja a szerver megfelelő konfigurálási aggódásainak elhárítása, és ezzel időt és pénzt takarítva meg Önnek. Ezek a kezdeti beállítások további szolgáltatásokat és módosításokat tartalmaznak a rendszer telepítéséhez és a cPanel vezérlőpanelhez képest. Ezek a módosítások/szolgáltatások a szerver biztonságának, megbízhatóságának és alkalmazásokkal való kompatibilitásának javítására szolgálnak. Ami Önnek normál esetben órákat jelentene a finomhangolásban vagy harmadik fél alkalmazásának felbérlésében, azt Hostico ingyenesen biztosítja. A szervere biztonságos és használatra kész, amint azt átveszi.

II. Tűzfal védelem

A Config Server Firewall (CSF) telepítve és konfigurálva van. A cPanel által vagy az Ön alkalmazása által nem használt portok blokkolódnak a szerverbiztonság növelése érdekében, a TCP/IP verem javítva van, és korlátozás van beállítva az ICMP-re a DoS támadások megelőzése érdekében. Emellett a Login Failure Daemon (LFD) telepítve van, hogy automatikusan blokkolja a brute force típusú támadásokat a tűzfalban, és megvédje a szervert.

Hostico további biztonsági intézkedéseket tesz a SYN, DNS mérgezés és spoofing DoS támadások elleni védelem érdekében. A legújabb megoldás, amely ebben az összefüggésben rendelkezésre áll a Hostico ügyfeleinek, az ARBOR védelmi rendszer.

III. Anti-Spam / Anti-Vírus védelem

A Realtime Blackhole List (RBL) alapú antispam szűrés konfigurálva van. Majdnem 10 feketelistát kombinálunk, hogy a spam szűrése a lehető legjobb legyen, és minimalizáljuk a téves észleléseket. Ezeket a listákat óránként frissítjük, hogy biztosítsuk a szervered állandó védelmét.

IV. Védelem az HTTP támadások ellen

Az Apache számára konfiguráltuk a Mod Security-t, amely felismeri és megelőzi az HTTP támadásokat. Ez a modul növeli a webalkalmazások biztonságát, védi őket az ismert és az alkalmazáshoz specifikus támadásoktól. Az általános védelmi szabályokat időnként frissítjük, hogy állandó védelmet biztosítsunk az alkalmazások számára.

V. A szerver erősítése

Az operációs rendszer helyes telepítésének, a vezérlőpultnak és az összes csomag frissítésének ellenőrzése mellett a Hostico sok más biztonsági beállítást is végez a szerverén. Az összes felesleges szolgáltatás ki van kapcsolva, és az összes nem használt csomag eltávolításra kerül. Az SSH megerősített, és a kernel üzemeltetési változói módosítva vannak a biztonság növelése érdekében anélkül, hogy a szerver működését befolyásolná.

VI. HTTP DoS támadások megelőzése

A DDoS-Deflate telepítve van az Apache-ra. Ez a modul elkerüli a HTTP DoS, DDoS vagy brute-force támadásokat, és jól működik mind a terjesztett támadások, mind az egyetlen forrásból származó támadások esetén.

Azokat a szervereket, amelyek támadásokat indítanak, blokkolják anélkül, hogy zavarnák az érvényes kéréseket.

VII. Napi biztonsági auditok

Hostico telepíti a napi rendszerintegritás-ellenőrző és az illetéktelen hozzáférési nyomok vagy expoitok felderítésére szolgáló scripteket, amelyek naponta futnak a rendszeren. A Rootkit Hunter és a Chkrootkit is telepítve van a napi rendszerellenőrzéshez. Abban az esetben, ha rendellenességet észlelnek, a Hostico technikusai értesítést kapnak, majd manuálisan vizsgálják felül a szervert annak biztonságának érdekében.

VIII. A Secured szolgáltatások teljes listája

  • CSF (Config Server Firewall) - Egy fejlett tűzfal a használaton kívüli portok blokkolására és a rendszer biztonságának fokozására
  • LFD (Login Failure Daemon) - Felismeri és blokkolja a brute force típusú támadásokat
  • ClamAV Antivirus az e-mailekhez - A ClamAV víruskeresővel ellenőrzi a bejövő és kimenő leveleket vírusok, trójaiak és különböző férgek ellen
  • Anti-spam szűrő - Az RBL (Realtime Blackhole List) rendszerrel működő spam szűrők aktiválása
  • Chkrootkit - Ellenőrzi a rendszert a gyakran használt rootkit-ok, hátsó ajtók és exploit-ok szempontjából. Továbbá ellenőrzi a behatolás egyéb jeleit is
  • Rootkit Hunter - Ellenőrzi a rendszert a gyakran használt rootkit-ok, hátsó ajtók és exploit-ok szempontjából. Továbbá ellenőrzi a behatolás egyéb jeleit, valamint a rendszer bináris fájljait is.
  • Mod_security - Intrúziómegelőző rendszer, amely kiszűri az exploit-okat
  • Felesleges folyamatok letiltása - Az összes olyan szolgáltatás letiltása, amelyek nem szükségesek a rendszer megfelelő működéséhez
  • Felesleges csomagok eltávolítása - Az összes olyan csomag eltávolítása, amelyek nem szükségesek a rendszer megfelelő működéséhez
  • Az ideiglenes könyvtárak biztonságosabbá tétele - A /tmp, /var/tmp és más könyvtárak biztonságosabbá tétele, hogy megakadályozza az engedély nélküli bináris fájlok feltöltését és futtatását
  • SSH megerősítése - Az SSH megerősítése a brute force támadások megakadályozása érdekében
  • Napi biztonsági ellenőrzések - Bizonyos napi futtatott scriptek telepítése a rendszer integritásának ellenőrzéséhez
  • PAM erőforrások megerősítése - A PAM korlátainak szigorítása a különböző támadások megakadályozása érdekében
  • Sysctl megerősítése - A kernel értékeinek módosítása a TCP/IP verem megerősítése érdekében, különböző támadások megelőzése és védelme érdekében
  • Suhosin - PHP-hez készült fejlett védelmi rendszer, amely védi a PHP alkalmazásokat különböző ismert és ismeretlen támadásoktól is különböző módszerekkel.

IX. Alkalmazások

  • MyTop - MySQL TOP - A MySQL használatának szintje egy UNIX "top" parancsra hasonló felületen;
  • IPTraf - Részletes forgalomfigyelő
  • ifTOP - A forgalom figyelése a szerver IP-címein

X. A rendszer kezdeti auditálása

  • Szerver terhelési teszt - A dedikált szerverek memóriájának, processzorának, merevlemezének és I/O rendszereinek támogatási szintjének ellenőrzése. A Hostico összes szerverén standard eljárás.
  • Memóriateszt - A memória tesztelése a lehetséges hibák azonosítása érdekében. A Hostico összes szerverén standard eljárás.
  • A rendszer operációs rendszerének tesztelése és frissítése - A biztosíték arra, hogy az operációs rendszer normálisan működik, és minden összetevője frissítve van
  • Vezérlőpult ellenőrzése - A telepített vezérlőpult paramétereinek ellenőrzése
  • Kernel ellenőrzése - A legújabb stabil Kernel verzió telepítése
  • Mentés konfigurálása - A mentési szolgáltatások megfelelő működésének biztosítása

XI. Megfigyelés

Az előre beállított szerverek és szolgáltatások figyelése 24/7 folyamatosan történik, hogy a Hostico technikai csapata a lehető leghamarabb reagálhasson, ha szükséges. A folyamatos figyelés emellett hasznos a források felhasználási szintjének statisztikájának, a túlterhelés megelőzésének és általában az előrelátó munkamódszer bevezetésének szempontjából a szolgáltatások javítása érdekében.

A figyelt szolgáltatások között a következőket említjük:
  • Web szerver (HTTP)
  • Vezérlőpult állapota (cPanel,Webuzo)
  • Levelezőrendszer (SMTP,POP3,IMAP,Levél várakozási listában szereplő mennyiség)
  • Szerver szolgáltatások (SSH,FTP,stb.)
  • Adatbázis (MySQL)
  • Szerver terhelés (load)
  • Szerver forgalom (bejövő/kimenő (in/out))
  • I/O szint
  • Elérhető/felhasznált hely

    Megjegyzés: Azokra a szerverekre, amelyeknek az ügyfelek a kezelési felelősségét vállalták, nem alkalmazunk az ezen az oldalon részletezett alkalmazásokat és technikákat.