Secured by Hostico

Το Πρότυπο Secured που αναπτύχθηκε από την Hostico για την ασφάλεια των δεδομένων

Κανονιστικό πρότυπο ασφαλείας
Κανονιστικό πρότυπο ασφαλείας
Περιεχόμενο

I. Σύστημα Secured
II. Προστασία Firewall
III. Προστασία Anti-Spam / Anti-Virus
IV. Προστασία κατά επιθέσεων HTTP
V. Ενίσχυση του διακομιστή
VI. Πρόληψη επιθέσεων DoS HTTP
VII. Καθημερινές επιθεωρήσεις ασφαλείας
VIII. Πλήρης λίστα υπηρεσιών Secured
IX. Εφαρμογές
X. Αρχική επιθεώρηση του συστήματος
XI. Παρακολούθηση

I. Το Σύστημα Secured

Το Secured είναι μια αποκλειστική υπηρεσία της Hostico που έχει σχεδιαστεί για να εξαλείφει τις ανησυχίες σχετικά με τη σωστή ρύθμιση ενός διακομιστή, εξοικονομώντας σας χρόνο και χρήμα. Αυτές οι αρχικές ρυθμίσεις παρέχουν πρόσθετες υπηρεσίες και τροποποιήσεις σε μια τυπική εγκατάσταση του λειτουργικού συστήματος και του πίνακα ελέγχου cPanel. Αυτές οι τροποποιήσεις/υπηρεσίες στοχεύουν στη βελτίωση της ασφάλειας, της αξιοπιστίας και της συμβατότητας του διακομιστή με εφαρμογές. Αυτό που θα σήμαινε φυσιολογικά ώρες "τροποποιήσεων" για εσάς ή πρόσληψη τρίτου μέρους προσφέρεται δωρεάν από την Hostico. Ο διακομιστής σας είναι ασφαλισμένος και έτοιμος για ανάπτυξη μόλις αναλάβετε την κατοχή του.

II. Προστασία Firewall

Το CSF (Config Server Firewall) είναι εγκατεστημένο και παραμετροποιημένο. Οι μη χρησιμοποιούμενες θύρες από το cPanel ή τις εφαρμογές σας είναι κλειστές για να ενισχύσουν την ασφάλεια του διακομιστή, η στοίβα TCP/IP έχει βελτιωθεί, και έχει ρυθμιστεί περιορισμός ICMP για την πρόληψη επιθέσεων DoS. Επιπλέον, το LFD (Login Failure Daemon) είναι εγκατεστημένο για να προστατεύει τον διακομιστή από επιθέσεις brute force, αποκλείοντας αυτόματα τους επιτιθέμενους στο τείχος προστασίας.

Επιπλέον, η Hostico λαμβάνει επιπλέον μέτρα ασφαλείας για προστασία κατά των επιθέσεων DoS τύπου SYN, της δηλητηρίασης DNS και της παραχάραξης. Η τελευταία λύση που προσφέρεται σε αυτό το πλαίσιο είναι το σύστημα προστασίας ARBOR, το οποίο έχει γίνει επίσης διαθέσιμο στους πελάτες της Hostico.

III. Προστασία κατά του Spam / Ιός

Η φιλτραρίσματος κατά του ανεπιθύμητου περιεχομένου που βασίζεται στη Λίστα Μαύρης Τρύπας σε Πραγματικό Χρόνο (RBL) έχει ρυθμιστεί. Η ρύθμιση και ο συνδυασμός σχεδόν 10 μαύρων λιστών έχουν γίνει για να μεγιστοποιήσουν τη φιλτραρίσματος ανεπιθύμητης αλληλογραφίας και να ελαχιστοποιήσουν τις ψευδείς ανιχνεύσεις. Αυτές οι λίστες ενημερώνονται ανά ώρα για να εξασφαλίσουν συνεχόμενη προστασία του διακομιστή σας.

IV. Προστασία από επιθέσεις HTTP

Ο κινητήρας ανίχνευσης και πρόληψης HTTP, Mod Security, έχει ρυθμιστεί για Apache. Αυτό το module ενισχύει την ασφάλεια των εφαρμογών ιστού, προστατεύοντάς τις από γνωστές επιθέσεις καθώς και από επιθέσεις συγκεκριμένων εφαρμογών. Οι κανόνες προστασίας ενημερώνονται περιοδικά για να παρέχουν συνεχή προστασία για τις εφαρμογές σας.

V. Ενίσχυση του διακομιστή

Εκτός από την αρχική παρακολούθηση, που εξασφαλίζει τη σωστή εγκατάσταση του λειτουργικού συστήματος, του πίνακα ελέγχου και της ενημέρωσης όλων των πακέτων, η Hostico εκτελεί πολλές άλλες ρυθμίσεις ασφαλείας στον διακομιστή σας. Όλες οι περιττές υπηρεσίες απενεργοποιούνται και όλα τα αχρησιμοποίητα πακέτα αφαιρούνται. Το SSH είναι ενισχυμένο και οι λειτουργικές μεταβλητές του πυρήνα τροποποιούνται για να ενισχύσουν την ασφάλεια χωρίς να επηρεάζεται η λειτουργία του διακομιστή.

VI. Πρόληψη των επιθέσεων DoS HTTP

Το DDoS-Deflate έχει εγκατασταθεί για τον Apache. Αυτό το module αναλαμβάνει δράσεις αποφυγής σε περίπτωση επίθεσης HTTP DoS, DDoS ή επιθέσεων brute-force και λειτουργεί καλά τόσο για κατανεμημένες επιθέσεις όσο και για επιθέσεις που προέρχονται από μία μόνο πηγή.

Οι διακομιστές που ξεκινούν τις επιθέσεις αποκλείονται χωρίς να διαταράσσουν έγκυρα αιτήματα.

VII. Καθημερινοί έλεγχοι ασφαλείας

Η Hostico εγκαθιστά σενάρια που εκτελούνται καθημερινά και ελέγχουν την ακεραιότητα του συστήματος καθώς και πιθανές ιχνηλατήσεις μη εξουσιοδοτημένης πρόσβασης ή εκμεταλλεύσεων που θα μπορούσαν να θέσουν σε κίνδυνο το σύστημα. Εγκαθίστανται επίσης το Rootkit Hunter και το Chkrootkit για καθημερινή σάρωση του συστήματος. Σε περίπτωση ανίχνευσης ανωμαλίας, οι τεχνικοί της Hostico ειδοποιούνται και ερευνούν χειροκίνητα τον διακομιστή σας για να διασφαλίσουν την ακεραιότητά του.

VIII. Πλήρης κατάλογος υπηρεσιών Secured

  • CSF (Config Server Firewall) - Ένα προηγμένο τείχος προστασίας για το μπλοκάρισμα ανενεργών θυρών και την ενίσχυση της ασφάλειας του συστήματος
  • LFD (Δαίμονας Αποτυχίας Σύνδεσης) - Ανιχνεύει και μπλοκάρει επιθέσεις brute force
  • Antivirus Email ClamAV - ClamAv αναζητά ιούς, trojans και διάφορους ιούς σε εισερχόμενα και εξερχόμενα emails
  • Φίλτρο κατά του ΣΠΑΜ - Ενεργοποίηση συστημάτων φίλτρου κατά του ΣΠΑΜ μέσω RBL (Λίστα Μαύρης Τρύπας σε Πραγματικό Χρόνο)
  • Chkrootkit - Ελέγχει το σύστημα για συνήθως χρησιμοποιούμενα rootkits, backdoors και exploits. Επίσης, ελέγχει για άλλα σημάδια εισβολής.
  • Rootkit Hunter - Ελέγχει το σύστημα για κοινώς χρησιμοποιούμενα rootkits, backdoors και exploits. Επίσης, αναζητά άλλα σημάδια εισβολής καθώς και τα δυαδικά αρχεία του συστήματος.
  • Mod_security - Σύστημα πρόληψης εισβολών μέσω φιλτραρίσματος εκμεταλλεύσεων.
  • Απενεργοποίηση περιττών διαδικασιών - Απενεργοποίηση όλων των υπηρεσιών που δεν απαιτούνται για την σωστή λειτουργία του συστήματος
  • Αφαίρεση περιττών πακέτων - Αφαίρεση όλων των πακέτων που δεν απαιτούνται για τη σωστή λειτουργία του συστήματος
  • Εξασφάλιση προσωρινών καταλόγων - Εξασφάλιση των /tmp, /var/tmp και άλλων καταλόγων για την αποτροπή της ανέβαστης και εκτέλεσης απαγορευμένων εκτελέσιμων αρχείων
  • Στερέωση SSH - Στερέωση SSH για την πρόληψη επιθέσεων brute-force
  • Καθημερινές έλεγχοι ασφαλείας - Εγκατάσταση ορισμένων scripts που εκτελούνται καθημερινά για να ελέγξουν την ακεραιότητα του συστήματος
  • Ενίσχυση των πόρων PAM - Αυξάνει τους περιορισμούς PAM για να αποτρέψει διάφορες επιθέσεις
  • Σκληραγώγηση Sysctl - Τροποποίηση τιμών πυρήνα για σκληραγώγηση της στοίβας TCP/IP για την πρόληψη και προστασία από διάφορες επιθέσεις
  • Suhosin - Προηγμένο σύστημα προστασίας για PHP που προστατεύει τις εφαρμογές PHP από διάφορες γνωστές καθώς και άγνωστες επιθέσεις μέσω διαφόρων μεθόδων.

IX. Εφαρμογές

  • MyTop - MySQL TOP - το επίπεδο χρήσης του MySQL σε μια διεπαφή παρόμοια με την εντολή Unix "top";
  • IPTraf - λεπτομερής παρακολούθηση κυκλοφορίας
  • ifTOP - παρακολούθηση της κυκλοφορίας στις διευθύνσεις IP του διακομιστή

X. Αρχική αξιολόγηση του συστήματος

  • Δοκιμή πίεσης διακομιστή - Στην περίπτωση ενόςdedicated server, ελέγχεται το επίπεδο πίεσης που υποστηρίζεται από τη μνήμη, τον επεξεργαστή, τον σκληρό δίσκο και τα συστήματα I/O. Πρότυπη διαδικασία σε όλους τους διακομιστές Hostico.
  • Τεστ μνήμης - Έλεγχος μνήμης για την αναγνώριση τυχόν σφαλμάτων. Τυπική διαδικασία σε όλους τους διακομιστές Hostico.
  • Δοκιμή και ενημέρωση του λειτουργικού συστήματος - Διασφάλιση ότι το λειτουργικό σύστημα λειτουργεί σε κανονικές παραμέτρους και ότι όλα τα στοιχεία του είναι ενημερωμένα
  • Έλεγχος πίνακα ελέγχου - Επαλήθευση των παραμέτρων του εγκατεστημένου πίνακα διαχείρισης
  • Έλεγχος Κόμβου - Εγκατάσταση της τελευταίας σταθερής έκδοσης του Κόμβου
  • Διαμόρφωση Αντίγραφων Ασφαλείας - Εξασφάλιση της σωστής λειτουργίας των υπηρεσιών αντιγράφων ασφαλείας

XI. Παρακολούθηση

Οι διαμορφωμένοι διακομιστές και οι υπηρεσίες παρακολουθούνται στενά 24/7 για να διευκολύνουν μια γρήγορη απάντηση από την τεχνική ομάδα της Hostico όταν η κατάσταση το απαιτεί. Επιπλέον, η συνεχής παρακολούθηση είναι χρήσιμη για στατιστικά σχετικά με τα επίπεδα χρήσης πόρων, προλαμβάνοντας υπερφορτώσεις και εφαρμόζοντας μια προορατική λειτουργία γενικά για τη βελτίωση των υπηρεσιών.

Ανάμεσα στις παρακολουθούμενες υπηρεσίες σημειώνουμε:
  • Διακομιστής Ιστού (HTTP)
  • Κατάσταση πίνακα ελέγχου (cPanel, Webuzo)
  • Σύστημα Ταχυδρομείου (SMTP, POP3, IMAP, Αριθμός email στην ουρά)
  • Υπηρεσίες Διακομιστή (SSH, FTP, κλπ)
  • Βάση δεδομένων (MySQL)
  • Φορτίο διακομιστή
  • Κίνηση διακομιστή (προς/από (είσοδος/έξοδος))
  • Επίπεδο I/O
  • Διαθέσιμος/χρησιμοποιούμενος χώρος

    • Σημείωση: Οι διακομιστές για τους οποίους οι πελάτες έχουν αναλάβει την ευθύνη διαχείρισης δεν επωφελούνται από τις εφαρμογές και τις τεχνικές που αναφέρονται σε αυτή τη σελίδα.