Secured by Hostico

Standard zabezpečení vyvinutý společností Hostico pro zabezpečení dat

Bezpečnostní standard
Bezpečnostní standard
Obsah

I. Zabezpečený systém
II. Ochrana Firewall
III. Ochrana proti spamu / antivirová ochrana
IV. Ochrana proti HTTP útokům
V. Zpevnění serveru
VI. Prevence HTTP DoS útoků
VII. Denní bezpečnostní audity
VIII. Úplný seznam služeb Zabezpečených
IX. Aplikace
X. Počáteční audit systému
XI. Monitorování

I. Zabezpečený systém

Secured je exkluzivní služba Hostico navržená tak, aby eliminovala obavy z správného nastavení serveru, čímž vám šetří čas i peníze. Tato počáteční nastavení poskytují další služby a úpravy standardní instalace operačního systému a ovládacího panelu cPanel. Tyto úpravy/služby mají za cíl zlepšit bezpečnost, spolehlivost a kompatibilitu serveru s aplikacemi. To, co by pro vás normálně znamenalo hodiny „ladění“ nebo najímání třetí strany, je vám nabídnuto zdarma od Hostico. Váš server je zabezpečen a připraven k nasazení, jakmile se ho ujmete.

II. Ochrana Firewall

CSF (Config Server Firewall) je nainstalován a nakonfigurován. Nepoužívané porty cPanelu nebo vašich aplikací jsou blokovány pro zvýšení bezpečnosti serveru, TCP/IP zásobník je vylepšen a je nastavena ICMP limitace pro prevenci DoS útoků. Kromě toho je nainstalován LFD (Login Failure Daemon), který chrání server proti útokům hrubou silou tím, že automaticky blokuje útočníky ve firewallu.

Navíc, Hostico přijímá dodatečná bezpečnostní opatření na ochranu proti DoS útokům typu SYN, DNS poisoning a spoofingu. Nejnovějším řešením nabízeným v této oblasti je ochranný systém ARBOR, který je nyní k dispozici také pro zákazníky Hostico.

III. Ochrana před spamem / Ochrana proti virům

Filtrace proti spamu založené na Realtime Blackhole List (RBL) je nakonfigurováno. Nastavení a kombinace téměř 10 blacklistů jsou provedeny tak, aby maximalizovaly filtrování spamu a minimalizovaly falešná zjištění. Tyto seznamy se aktualizují každou hodinu, aby zajistily stálou ochranu vašeho serveru.

IV. Ochrana proti HTTP útokům

Detekční a prevenční engine HTTP, Mod Security, je nakonfigurován pro Apache. Tento modul zvyšuje bezpečnost webových aplikací, chrání je jak před známými útoky, tak před útoky specifickými pro aplikace. Ochranná pravidla jsou aktualizována pravidelně, aby poskytla neustálou ochranu vašim aplikacím.

V. Zpevnění serveru

Kromě počáteční kontroly, která zajišťuje správnou instalaci operačního systému, ovládacího panelu a aktualizaci všech balíčků, provádí Hostico mnoho dalších bezpečnostních úprav na vašem serveru. Všechny zbytečné služby jsou zakázány a všechny nepoužívané balíčky jsou odstraněny. SSH je zpevněno a provozní proměnné jádra jsou upraveny tak, aby se zvýšila bezpečnost, aniž by to ovlivnilo provoz serveru.

VI. Prevence útoků DoS HTTP

DDoS-Deflate je nainstalován pro Apache. Tento modul podniká úniková opatření v případě útoku HTTP DoS, DDoS nebo útoků typu brute-force a dobře funguje jak pro distribuované útoky, tak pro útoky vycházející z jednoho zdroje.

Servery, které iniciují útoky, jsou blokovány, aniž by to narušovalo platné požadavky.

VII. Denní bezpečnostní audity

Hostico instaluje skripty, které běží denně a kontrolují integritu systému, stejně jako možné stopy neoprávněného přístupu nebo exploitů, které by mohly ohrozit systém. Rootkit Hunter a Chkrootkit jsou také nainstalovány pro denní skenování systému. V případě detekce anomálie jsou technici Hostico informováni a ručně vyšetřují váš server, aby zajistili jeho integritu.

VIII. Kompletní seznam zabezpečených služeb

  • CSF (Config Server Firewall) - Pokročilá firewall pro blokaci nepoužívaných portů a zlepšení zabezpečení systému
  • LFD (Démon selhání přihlášení) - Detekuje a blokuje útoky hrubou silou
  • ClamAV Email Antivirus - ClamAv kontroluje příchozí a odchozí e-maily na viry, trojské koně a různé červy
  • Filtrování proti spamu - Aktivace systémů filtrování proti spamu prostřednictvím RBL (Realtime Blackhole List)
  • Chkrootkit - Kontroluje systém na běžně používané rootkity, zadní vrátka a zranitelnosti. Také kontroluje další známky průniku.
  • Rootkit Hunter - Kontroluje systém na běžně používané rootkity, zadní vrátka a exploity. Také hledá další známky vniknutí, stejně jako binární soubory systému.
  • Mod_security - Systém prevence narušení filtrací exploitů.
  • Deaktivace zbytečných procesů - Deaktivace všech služeb, které nejsou potřebné pro správné fungování systému
  • Odstranění nepotřebných balíčků - Odstranění všech balíčků, které nejsou nezbytné pro správné fungování systému
  • Zabezpečení dočasných adresářů - Zabezpečení /tmp, /var/tmp a dalších adresářů, aby se zabránilo nahrávání a spouštění zakázaných binárních souborů
  • SSH Zpevnění - Zpevnění SSH k prevenci útoků hrubou silou
  • Pravidelné bezpečnostní audity - Instalace určitých skriptů, které se denně spouštějí pro kontrolu integrity systému
  • Zpevnění zdrojů PAM - Zpevňuje omezení PAM, aby se zabránilo různým útokům
  • Sysctl Hardening - Úprava hodnot jádra pro zpevnění TCP/IP zásobníku k prevenci a ochraně proti různým útokům
  • Suhosin - Pokročilý ochranný systém pro PHP, který chrání PHP aplikace před různými známými i neznámými útoky různými metodami.

IX. Aplikace

  • MyTop - MySQL TOP - úroveň využití MySQL v rozhraní podobném příkazu Unix "top";
  • IPTraf - podrobné monitorování provozu
  • ifTOP - monitorování provozu na IP adresách serveru

X. Počáteční audit systému

  • Test zatížení serveru - V případě dedikovaného serveru se kontroluje stresová úroveň podporovaná pamětí, procesorem, pevným diskem a I/O systémy. Standardní postup na všech serverech Hostico.
  • Test paměti - Testování paměti za účelem identifikace jakýchkoli chyb. Standardní postup na všech serverech Hostico.
  • Testování a aktualizace operačního systému - Zajištění, že operační systém funguje v normálních parametrech a že všechny jeho komponenty jsou aktualizovány
  • Kontrola ovládacího panelu - Ověření parametrů nainstalovaného administračního panelu
  • Kontrola jádra - Instalace nejnovější stabilní verze jádra
  • Konfigurace zálohování - Zajištění správného fungování zálohovacích služeb

XI. Monitorování

Nakonfigurované servery a služby jsou pečlivě monitorovány 24/7, aby bylo možné rychle reagovat ze strany technického týmu Hostico, kdykoli to situace vyžaduje. Kromě toho je stálé monitorování užitečné pro statistiky ohledně úrovní využívání zdrojů, předcházení přetížení a implementaci proaktivního pracovního režimu obecně pro zlepšení služeb.

Mezi sledovanými službami uvádíme:
  • Webový server (HTTP)
  • Stav ovládacího panelu (cPanel, Webuzo)
  • Mailový systém (SMTP, POP3, IMAP, Počet e-mailů ve frontě)
  • Serverové služby (SSH, FTP, atd.)
  • Databáze (MySQL)
  • Zátěž serveru
  • Serverový provoz (do/ze (v/ven))
  • Úroveň I/O
  • Volné/použité místo
  • Poznámka: Servery, za které si klienti vzali odpovědnost za administraci, nemají prospěch z aplikací a technik uvedených na této stránce.