
Saturs
I. Drošais sistēma
II. Ugunsmūra aizsardzība
III. Anti-Spam / Anti-Virus aizsardzība
IV. Aizsardzība pret HTTP uzbrukumiem
V. Servera nostiprināšana
VI. HTTP DoS uzbrukumu novēršana
VII. Katru dienu drošības auditi
VIII. Pilns drošo pakalpojumu saraksts
IX. Lietojumprogrammas
X. Sistēmas sākotnējais audits
XI. Uzraudzība
I. Drošā sistēma
Secured ir ekskluzīva Hostico pakalpojums, kas izstrādāts, lai novērstu bažas par pareizu servera konfigurēšanu, ietaupot jums gan laiku, gan naudu. Šie sākotnējie iestatījumi nodrošina papildu pakalpojumus un izmaiņas standarta operētājsistēmas un cPanel kontrolpanelī. Šīs izmaiņas/pakalpojumi ir vērsti uz servera drošības, uzticamības un saderības uzlabošanu ar lietojumprogrammām. Tas, kas parasti nozīmētu stundas "izlabošanas" darbus jums vai trešās puses nodarbināšanu, Hostico piedāvā jums bez maksas. Jūsu serveris ir nodrošināts un gatavs izvietošanai, tiklīdz jūs to iegūstat.
II. Ugunsmūra aizsardzība
CSF (Config Server Firewall) ir instalēts un konfigurēts. Neizmantotie porti no cPanel vai jūsu lietotnēm ir bloķēti, lai uzlabotu servera drošību, TCP/IP kaudze ir uzlabota, un ICMP ierobežojums ir iestatīts, lai novērstu DoS uzbrukumus. Turklāt ir instalēts LFD (Login Failure Daemon), lai aizsargātu serveri pret brutālas spēka uzbrukumiem, automātiski bloķējot uzbrucējus ugunsmūrī.
Turklāt Hostico veic papildu drošības pasākumus, lai aizsargātu pret SYN tipa DoS uzbrukumiem, DNS saindēšanu un viltošanu. Jaunākā risinājums šajā jomā ir ARBOR aizsardzības sistēma, kas tagad ir pieejama arī Hostico klientiem.
III. Pret-SPAM / Pret-Vīrusu Aizsardzība
Anti-spam filtrēšana, kas balstīta uz Realtime Blackhole List (RBL), ir konfigurēta. Uzstāde un kombinācija gandrīz 10 melnajām sarakstēm ir izveidota, lai maksimāli palielinātu surogātpasta filtrēšanu un minimizētu nepatiesu noteikšanu. Šie saraksti tiek atjaunināti ik pēc stundas, lai nodrošinātu pastāvīgu jūsu servera aizsardzību.
IV. Aizsardzība pret HTTP uzbrukumiem
HTTP noteikšanas un novēršanas dzinējs, Mod Security, ir konfigurēts Apache. Šis modulis uzlabo tīmekļa lietojumprogrammu drošību, aizsargājot tās gan no zināmiem uzbrukumiem, gan īpašiem lietojumprogrammu uzbrukumiem. Aizsardzības noteikumi tiek atjaunoti regulāri, lai nodrošinātu nepārtrauktu aizsardzību jūsu lietojumprogrammām.
V. Servera stiprināšana
Papildus sākotnējai kontrolei, kas nodrošina pareizu operētājsistēmas, vadības paneļa un visu pakotņu atjaunināšanu, Hostico veic daudzus citus drošības pielāgojumus jūsu serverim. Visas nevajadzīgās pakalpojumi ir atslēgti un visas neizmantotās pakotnes ir noņemtas. SSH ir nostiprināts, un kodola darbības mainīgie ir modificēti, lai uzlabotu drošību, neietekmējot servera darbību.
VI. HTTP DoS uzbrukumu novēršana
DDoS-Deflate ir uzstādīts Apache. Šis modulis veic izvairīgas darbības HTTP DoS, DDoS uzbrukuma vai brutālas spēka uzbrukumu gadījumā un labi darbojas gan izplatītos uzbrukumos, gan uzbrukumos, kas nāk no viena avota.
Serveri, kas uzsāk uzbrukumus, tiek bloķēti, netraucējot derīgās pieprasījumus.
VII. Ikdienas drošības auditi
Hostico instalē skriptus, kas darbojas katru dienu un pārbauda sistēmas integritāti, kā arī iespējamos neautorizētas piekļuves vai ekspluatācijas pēdas, kas varētu apdraudēt sistēmu. Tiek instalēti arī Rootkit Hunter un Chkrootkit ikdienas sistēmas skenēšanai. Anomāliju atklāšanas gadījumā Hostico tehniķi tiek informēti un manuāli izmeklē jūsu serveri, lai nodrošinātu tā integritāti.
VIII. Pilns nodrošināto pakalpojumu saraksts
- CSF (Config Server Firewall) - Uzlabota ugunsmūris, lai bloķētu neizmantotās portas un uzlabotu sistēmas drošību
- LFD (Pieslēgšanās kļūdu dēmons) - Atklāj un bloķē brutālas spēka uzbrukumus
- ClamAV E-pasta antivīruss - ClamAv skenē ienākošās un izejošās e-pasta ziņas uz vīrusiem, trojāniem un dažādiem tārpiem
- Antispam filtrušana - Antispam filtru sistēmu aktivizēšana, izmantojot RBL (Reālā laika melno sarakstu)
- Chkrootkit - Pārbauda sistēmu uz parasti izmantotām rootkitām, aizmugurējām durvīm un eksploitācijām. Tas arī pārbauda citas iebrukuma pazīmes.
- Rootkit Hunter - Pārbauda sistēmu uz bieži izmantotajiem rootkītiem, aizmugures durvīm un ekspluatācijām. Tā arī meklē citas iebrukuma pazīmes, kā arī sistēmas bināros failus.
- Mod_security - Iekļuves novēršanas sistēma, filtrējot ekspluatācijas.
- Nepieciešamu procesu atspējošana - Visu pakalpojumu atspējošana, kas nav nepieciešami sistēmas pareizai darbībai
- Nepieciešamo pakotņu noņemšana - Visiem pakotnēm, kas nav nepieciešamas sistēmas pareizai darbībai, noņemšana
- Temporary katalogu drošība - Drošība /tmp, /var/tmp un citos katalogos, lai novērstu aizliegto bināro failu augšupielādi un izpildi
- SSH nostiprināšana - SSH nostiprināšana, lai novērstu brutālas uzbrukumus
- Ikdienas drošības audits - Noteiktu skriptu instalēšana, kas ikdienā pārbauda sistēmas integritāti
- PAM resursu nostiprināšana - Pastiprina PAM ierobežojumus, lai novērstu dažādus uzbrukumus
- Sysctl stiprināšana - Kodola vērtību modificēšana TCP/IP kaudzes stiprināšanai, lai novērstu un aizsargātu pret dažādiem uzbrukumiem
- Suhosin - Uzlabota aizsardzības sistēma PHP, kas aizsargā PHP lietojumprogrammas pret dažādiem zināmiem, kā arī nezināmiem uzbrukumiem, izmantojot dažādas metodes.
IX. Lietojumprogrammas
- MyTop - MySQL TOP - MySQL izmantošanas līmenis saskarnē, kas līdzīga Unix komandas "top";
- IPTraf - detalizēta satiksmes uzraudzība
- ifTOP - serveru IPs trafika uzraudzība
X. Sākotnējā sistēmas audita
- Servera stresa tests - Veltīta servera gadījumā tiek pārbaudīts stresa līmenis, ko atbalsta atmiņa, procesors, cietais disks un I/O sistēmas. Standarta procedūra visos Hostico serveros.
- Atmiņas tests - Atmiņas pārbaude, lai identificētu jebkādas kļūdas. Standarta procedūra visos Hostico serveros.
- Testēšana un operētājsistēmas atjaunināšana - Nodrošināt, ka operētājsistēma darbojas normālos parametros un ka visi tās komponenti ir atjaunoti
- Kontroles paneļa pārbaude - Instalētā administrācijas paneļa parametru pārbaude
- Kernel Pārbaude - Instalējot jaunāko stabilo versiju no Kernel
- Datu dublēšanas konfigurācija - Nodrošinot dublēšanas pakalpojumu pareizu darbību
XI. Uzraudzība
Konfigurētās serverus un pakalpojumus rūpīgi uzrauga 24/7, lai nodrošinātu ātru atbildi no Hostico tehniskās komandas, kad situācija to prasa. Turklāt nepārtraukta uzraudzība ir noderīga statistikas datu iegūšanai par resursu izmantošanas līmeņiem, lai novērstu pārslodzi un īstenotu proaktīvu darba režīmu vispārīgi pakalpojumu uzlabošanai.
Starp uzraugītajiem pakalpojumiem mēs norādām:
- Web Serveris (HTTP)
- Kontroles paneļa statuss (cPanel, Webuzo)
- Pasta sistēma (SMTP, POP3, IMAP, e-pastu skaits rindā)
- Serveru pakalpojumi (SSH, FTP utt.)
- Datubāze (MySQL)
- Servera slodze
- Servera satiksme (uz/no (iekšā/ārā))
- I/O līmenis
- Pieejamā/izmantotā vieta
Piezīme: Serveri, par kuriem klienti ir uzņēmušies administrēšanas atbildību, neizmanto šajā lapā aprakstītās lietotnes un tehnikas.