Secured by Hostico

Hosticon kehittämä varmistettu standardi tietoturvallisuudelle

Turvallisuusstandardi
Turvallisuusstandardi
sisältö

I. Secure-järjestelmä
II. Palomuuri suojaus
III. Spam/Virus-suojaus
IV. HTTP-hyökkäysten suojaus
V. Palvelimen vahvistaminen
VI. HTTP DoS-hyökkäysten estäminen
VII. Päivittäiset turvallisuusauditoinnit
VIII. Kattava Secure-palveluiden lista
IX. Sovellukset
X. Alustava järjestelmän auditointi
XI. Valvonta

I. Suojattu Järjestelmä

Secured on eksklusiivinen Hostico-palvelu, joka on suunniteltu poistamaan huolesi palvelimen oikeasta konfiguroinnista, säästäen sekä aikaa että rahaa. Nämä alkuasetukset tarjoavat lisäpalveluja ja muutoksia käyttöjärjestelmän ja cPanel-ohjauspaneelin tavalliseen asennukseen. Nämä muutokset/palvelut pyrkivät parantamaan palvelimen turvallisuutta, luotettavuutta ja yhteensopivuutta sovellusten kanssa. Se, mitä normaalisti tarkoittaisi tunteja "tweakerointia" tai kolmannen osapuolen palkkaamista, tarjotaan sinulle ilmaiseksi Hosticolta. Palvelimesi on suojattu ja valmis käyttöönotettavaksi heti, kun otat sen haltuusi.

II. Palomuurisuojaus

CSF (Config Server Firewall) on asennettu ja konfiguroitu. Käyttämättömät portit cPanelin tai sovellustesi toimesta on estetty palvelimen turvallisuuden parantamiseksi, TCP/IP-pino on parannettu ja ICMP-rajoitus on asetettu DoS-hyökkäysten estämiseksi. Lisäksi LFD (Login Failure Daemon) on asennettu suojaamaan palvelinta bruteforce-hyökkäyksiltä, estäen automaattisesti hyökkääjät palomuurissa.

Lisäksi Hostico ottaa ylimääräisiä turvatoimia suojatakseen SYN-tyyppisiltä DoS-hyökkäyksiltä, DNS-myrkytyksiltä ja huijauksilta. Viimeisin ratkaisu tässä suhteessa on ARBOR-suojajärjestelmä, joka on myös tullut saataville Hostico-asiakkaille.

III. Roskapostin / Virustorjunnan Suojaus

Reaaliaikaisen Mustaluettelon (RBL) perusteella toimiva roskapostisuodatus on konfiguroitu. Lähes 10 mustaluettelon yhdistelmä on tehty maksimoimaan roskapostisuodatus ja minimoimaan vääriä havaintoja. Näitä listoja päivitetään tuntivälein, jotta palvelimesi suojelu olisi jatkuvaa.

IV. Suojaus HTTP-hyökkäyksiä vastaan

HTTP-tunnistuksen ja -eston moottori, Mod Security, on konfiguroitu Apachelle. Tämä moduuli parantaa verkkosovellusten turvallisuutta, suojaten niitä sekä tunnetuista hyökkäyksistä että sovelluskohtaisista hyökkäyksistä. Suojauksen sääntöjä päivitetään säännöllisesti, jotta sovelluksillesi tarjotaan jatkuvaa suojaa.

V. Palvelimen vahvistaminen

Alkuperäisen tarkistuksen lisäksi, joka varmistaa käyttöjärjestelmän, ohjauspaneelin ja kaikkien pakettien päivityksen oikean asennuksen, Hostico suorittaa monia muita turvallisuusasetuksia palvelimellesi. Kaikki tarpeettomat palvelut on poistettu käytöstä ja kaikki käyttämättömät paketit on poistettu. SSH:ta on vahvistettu ja ytimen toimintamuuttujia on muokattu turvallisuuden parantamiseksi vaikuttamatta palvelimen toimintaan.

VI. HTTP DoS-hyökkäysten ehkäisy

DDoS-Deflate on asennettu Apachelle. Tämä moduuli ryhtyy varotoimiin HTTP DoS-, DDoS-hyökkäysten tai bruteforce-hyökkäysten tapahtuessa ja toimii hyvin sekä jaetuissa hyökkäyksissä että hyökkäyksissä, jotka ovat peräisin yhdestä lähteestä.

Hyökkäykset aloittavat palvelimet estetään häiritsemättä voimassa olevia pyyntöjä.

VII. Päivittäiset turvallisuusauditit

Hostico asentaa skriptejä, jotka toimivat päivittäin ja tarkistavat järjestelmän eheyttä sekä mahdollisia luvattoman pääsyn tai hyökkäysten jälkiä, jotka voisivat vaarantaa järjestelmän. Rootkit Hunter ja Chkrootkit on myös asennettu päivittäistä järjestelmän skannausta varten. Jos poikkeama havaitaan, Hosticon teknikoita ilmoitetaan ja he tutkivat palvelintasi manuaalisesti varmistaakseen sen eheyden.

VIII. Täydellinen luettelo Secured-palveluista

  • CSF (Config Server Firewall) - Kehittynyt palomuuri käyttämättömien porttien estämiseksi ja järjestelmän turvallisuuden parantamiseksi
  • LFD (Login Failure Daemon) - Havaitsee ja estää brutaalit hyökkäykset
  • ClamAV-sähköpostivirus - ClamAv skannaa saapuvat ja lähtevät sähköpostit virusten, troijan ja erilaisten matojen varalta
  • Roskapostin suodatus - Roskapostin suodatusjärjestelmien aktivointi RBL:n (Reaaliaikainen Mustaluettelo) kautta
  • Chkrootkit - Tarkistaa järjestelmän yleisesti käytettyjen rootkitien, takaovien ja hyökkäyksien varalta. Se tarkistaa myös muita tunkeutumisen merkkejä.
  • Rootkit Hunter - Tarkistaa järjestelmän yleisesti käytössä olevien rootkitien, takaovien ja hyökkäysmenetelmien varalta. Se etsii myös muita tunkeutumisen merkkejä sekä järjestelmän binaaritiedostoja.
  • Mod_security - Hyökkäyksenestojärjestelmä hyökkäyksien suodattamisen avulla.
  • Turhien prosessien poistaminen käytöstä - Kaikkien palveluiden poistaminen käytöstä, joita ei tarvita järjestelmän asianmukaiseksi toimimiseksi
  • Tarpeettomien pakettien poistaminen - Poistetaan kaikki paketit, joita ei tarvita järjestelmän asianmukaista toimintaa varten
  • Väliaikaishakemistojen suojaaminen - Suojataan /tmp, /var/tmp ja muita hakemistoja estämään kiellettyjen binaaritiedostojen lataaminen ja suorittaminen
  • SSH:n kovettaminen - SSH:n kovettaminen murtamisyritysten estämiseksi
  • Päivittäiset turvallisuusauditoinnit - Tiettyjen skriptien asennus, jotka suoritetaan päivittäin järjestelmän eheyden tarkistamiseksi
  • PAM-resurssien koventaminen - Tiukentaa PAM-rajoituksia estääkseen erilaisia hyökkäyksiä
  • Sysctl-vahvistus - Ydinparametrien muokkaaminen TCP/IP-pinon vahvistamiseksi monenlaisten hyökkäysten estämiseksi ja suojaamiseksi
  • Suhosin - Kehittynyt suojausjärjestelmä PHP:lle, joka suojaa PHP-sovelluksia eri tunnetuilta ja tuntemattomilta hyökkäyksiltä eri menetelmien avulla.

IX. Sovellukset

  • MyTop - MySQL TOP - MySQL:n käyttöaste Unix-komennon "top" kaltaisessa käyttöliittymässä;
  • IPTraf - yksityiskohtainen liikenneseuranta
  • ifTOP - palvelimen IP-osoitteiden liikenteen seuranta

X. Alkuperäinen järjestelmäauditointi

  • Palvelimen kuormitustesti - Omistetun palvelimen tapauksessa tarkistetaan muistin, prosessorin, kiintolevyn ja I/O-järjestelmien tukema kuormitustaso. Vakio menettely kaikilla Hostico-palvelimilla.
  • Muistintesti - Muistin testaaminen virheiden tunnistamiseksi. Vakio menettely kaikilla Hostico-palvelimilla.
  • Käyttöjärjestelmän testaaminen ja päivittäminen - Varmistetaan, että käyttöjärjestelmä toimii normaalisti ja että kaikki sen osat on päivitetty
  • Ohjauspaneelin tarkistus - Asennetun hallintapaneelin parametrien vahvistaminen
  • Ytimen tarkistus - Asennetaan uusin vakaa versio ytimestä
  • Varmuuskopiointiasetukset - Varmistetaan varmuuskopiointipalvelujen moitteeton toiminta

XII. Seuranta

Konfiguroituja palvelimia ja palveluita seurataan tiiviisti 24/7, jotta Hosticon tekninen tiimi voi reagoida nopeasti tilanteen vaatiessa. Lisäksi jatkuva seuranta on hyödyllistä resurssien käyttöasteiden tilastoinnissa, ylikuormituksen estämisessä ja proaktiivisen työskentelytavan toteuttamisessa yleisesti palvelun parantamiseksi.

Seurattavien palveluiden joukossa mainitsemme:
  • Web-palvelin (HTTP)
  • Ohjauspaneelin tila (cPanel, Webuzo)
  • Sähköpostijärjestelmä (SMTP, POP3, IMAP, Sähköpostien määrä jonossa)
  • Palvelinpalvelut (SSH, FTP jne.)
  • Tietokanta (MySQL)
  • Palvelin kuormitus
  • Palvelimen liikenne (sisään/ulos (in/out))
  • I/O-taso
  • Saatavilla/käytetty tila
  • Huom: Asiakkaiden hallintaan ottamille palvelimille ei ole tarjolla tämän sivun yksityiskohtia olevia sovelluksia ja tekniikoita.