Osiguran od strane Hostico

Standard sigurnosti razvijen od strane Hostico za zaštitu podataka

Standard sigurnosti
Standard sigurnosti
Sadržaj

I. Sistem Secured
II. Zaštita vatrozida
III. Zaštita od spam-a / virusa
IV. Zaštita od HTTP napada
V. Ojačavanje servera
VI. Prevencija DoS HTTP napada
VII. Dnevni sigurnosni auditi
VIII. Kompletna lista Secured usluga
IX. Aplikacije
X. Početni audit sistema
XI. Monitoring

I. Sistem Secured

Secured je ekskluzivna usluga Hostico koja je dizajnirana da eliminiše brige oko pravilne konfiguracije servera, štedeći vam vreme i novac. Ove inicijalne postavke donose usluge i dodatne izmene standardnoj instalaciji operativnog sistema i kontrolnog panela cPanel. Ove izmene/usluge imaju za cilj poboljšanje sigurnosti, pouzdanosti i kompatibilnosti servera sa aplikacijama. Ono što bi obično za vas značilo sate "tweaking"-а ili zapošljavanje treće strane, Hostico vam nudi besplatno. Vaš server je zaštićen i spreman za korišćenje u trenutku kada ga preuzmete.

II. Zaštita vatrozida

CSF (Config Server Firewall) je instaliran i konfiguran. Neiskorišćeni portovi cPanel-a ili vaših aplikacija su blokirani kako bi se povećala sigurnost servera, TCP/IP stek je poboljšan, a ICMP limit je postavljen za sprečavanje DoS napada. Pored toga, LFD (Login Failure Daemon) je instaliran da zaštiti server od brute force napada, automatski blokirajući napadače u firewall-u.

Takođe, Hostico preduzima dodatne mere bezbednosti za zaštitu od DoS napada tipa SYN, DNS trovanja i spoofing-a. Najnovije rešenje koje se nudi u ovom pogledu je ARBOR zaštitni sistem koji je postao dostupan i klijentima Hostico.

III. Anti-Spam / Anti-Virus Zaštita

Postavljena je anti-spam filtracija zasnovana na Realtime Blackhole List (RBL). Konfiguracija i kombinacija skoro 10 crnih lista je napravljena da maksimalno poveća filtriranje spama i minimalizuje lažne detekcije. Ažuriranja ovih lista se vrše svake sat vremena kako bi se obezbedila stalna zaštita vašeg servera.

IV. Zaštita protiv HTTP napada

Motor za detekciju i prevenciju HTTP napada, Mod Security je konfigurisan za Apache. Ovaj modul povećava bezbednost veb aplikacija, štiteći ih kako od poznatih napada tako i od specifičnih napada na samu aplikaciju. Pravila zaštite se periodično ažuriraju kako bi se obezbedila stalna zaštita vašim aplikacijama.

V. Ojačavanje servera

Pored inicijalne kontrole, koja osigurava ispravnu instalaciju operativnog sistema, kontrolne table i ažuriranje svih paketa, Hostico vrši mnoge druge prilagodbe sigurnosti vašem serveru. Sve nepotrebne usluge su onemogućene i svi neiskorišćeni paketi su uklonjeni. SSH je pojačan i operativne varijable kernela su modifikovane kako bi se poboljšala sigurnost bez uticaja na funkcionisanje servera.

VI. Prevencija DoS HTTP napada

DDoS-Deflate je instaliran za Apache. Ovaj modul preduzima evasivne akcije u slučaju HTTP DoS, DDoS ili brute-force napada i dobro funkcioniše kako u slučaju distribuiranih napada, tako i u slučaju napada koji dolaze iz jednog izvora.

Serveri koji iniciraju napade se blokiraju bez ometanja validnih zahtjeva.

VII. Svakodnevne sigurnosne revizije

Hostico instalira skripte koje se svakodnevno izvršavaju i proveravaju integritet sistema kao i moguće tragove neovlašćenog pristupa ili exploit-a koji bi mogli ugroziti sistem. Rootkit Hunter i Chkrootkit su takođe instalirani za svakodnevno skeniranje sistema. U slučaju otkrivanja anomalije, tehničari Hostico se obaveštavaju i ručno istražuju vaš server kako bi osigurali njegov integritet.

VIII. Puna lista usluga Secured

  • CSF (Config Server Firewall) - Napredni firewall za blokiranje nekorišćenih portova i povećanje sigurnosti sistema
  • LFD (Login Failure Daemon) - Otkriva i blokira brute force napade
  • ClamAV Antivirus za Email - ClamAV skenira e-mailove koji dolaze i odlaze na viruse, trojance i razne crve
  • Anti-Spam filtriranje - Aktivacija sistema za anti-spam filtriranje putem RBL (Realtime Blackhole List)
  • Chkrootkit - Provjerava sistem za rootkit-ima koji se često koriste, backdoor-ima i exploit-ima. Takođe provjerava i za druge znakove infiltracije
  • Rootkit Hunter - Provjerava sistem za rootkit-e koji se obično koriste, backdoor-e i exploite. Također provjerava i za druge znakove intruzije, kao i binarne datoteke sistema.
  • Mod_security - Sistem za sprečavanje upada filtrirajući exploit-e.
  • Onemogućavanje nepotrebnih procesa - Onemogućavanje svih usluga koje nisu potrebne za ispravno funkcionisanje sistema
  • Uklanjanje suvišnih paketa - Uklanjanje svih paketa koji nisu potrebni za ispravno funkcionisanje sistema
  • Osiguravanje privremenih direktorijuma - Osiguravanje /tmp, /var/tmp i drugih direktorijuma za sprečavanje učitavanja i izvođenja zabranjenih binarnih datoteka
  • Jačanje SSH - Jačanje SSH za sprečavanje brute-force napada
  • Dnevni bezbjednosni auditi - Instalacija određenih skripti koje se dnevno pokreću za provjeru integriteta sistema
  • Jačanje PAM resursa - Oštrije ograničava PAM kako bi se sprečili različiti napadi
  • Ojačavanje Sysctl - Izmjena vrijednosti kernel-a za ojačavanje TCP/IP stoga u svrhu sprječavanja i zaštite od različitih napada
  • Suhosin - Sistem zaštite za PHP koji štiti PHP aplikacije od raznih poznatih i nepoznatih napada različitim metodama.

IX. Aplikacije

  • MyTop - MySQL TOP - nivo korišćenja MySQL u interfejsu sličnom Unix komandi "top";
  • IPTraf - detaljno praćenje saobraćaja
  • ifTOP - praćenje saobraćaja na IP adresama servera

X. Početni audit sistema

  • Testiranje opterećenja servera - U slučaju posvećenog servera proverava se nivo opterećenja koji podržava memorija, procesor, hard disk i I/O sistemi. Standardna procedura na svim Hostico serverima.
  • Test memorije - Testiranje memorije kako bi se identifikovale eventualne greške. Standardna procedura na svim serverima Hostico.
  • Testiranje i ažuriranje operativnog sistema - Osiguravanje da operativni sistem funkcioniše pod normalnim parametrima i da su sve njegove komponente ažurirane
  • Provjera kontrolne ploče - Provjera parametara instalirane administrativne ploče
  • Provjera jezgra - Instalacija najnovije stabilne verzije jezgra
  • Konfiguracija Backup - Osiguranje ispravnog funkcionisanja usluga rezervne kopije

XI. Monitoring

Serveri i usluge su pažljivo praćeni 24/7 kako bi se olakšao brzi odgovor tehničkog tima Hostico u slučaju da situacija to zahteva. Takođe, stalno praćenje je korisno i za statistiku o nivou korišćenja resursa, sprečavanje preopterećenja i implementaciju proaktivnog načina rada uopšte za poboljšanje usluga.

Među praćenim uslugama ističemo:
  • Web server (HTTP)
  • Stanje kontrolne table (cPanel, Webuzo)
  • Mail sistem (SMTP, POP3, IMAP, Broj mailova na listi čekanja)
  • Server usluge (SSH, FTP, itd)
  • Baza podataka (MySQL)
  • Optereње сервера (load)
  • Server saobraćaj (ka/iz (in/out))
  • Nivo I/O
  • Dostupni/iskorišćeni prostor

    Napomena: Serveri za koje su klijenti preuzeli odgovornost za upravljanje nemaju koristi od aplikacija i tehnika detaljno opisanih na ovoj stranici.