Secured by Hostico

Стандарт Secured, розроблений Hostico для безпеки даних

Стандарт безпеки
Стандарт безпеки
Зміст

I. Захищена система
II. Захист брандмауером
III. Захист від спаму / вірусів
IV. Захист від HTTP-атак
V. Посилення сервера
VI. Запобігання HTTP DoS атакам
VII. Щоденні аудити безпеки
VIII. Повний список захищених послуг
IX. Додатки
X. Початковий аудит системи
XI. Моніторинг

I. Захищена система

Secured - це ексклюзивна послуга Hostico, розроблена для того, щоб усунути турботи про правильну конфігурацію сервера, заощаджуючи ваш час та гроші. Ці початкові налаштування надають додаткові послуги та модифікації стандартної установки операційної системи та control panel cPanel. Ці модифікації/послуги мають на меті поліпшити безпеку, надійність та сумісність сервера з додатками. Те, що зазвичай означало б години "налаштувань" для вас або наймання третьої сторони, безкоштовно пропонує Hostico. Ваш сервер захищений і готовий до розгортання, як тільки ви його отримаєте.

II. Захист брандмауера

CSF (Config Server Firewall) встановлено та сконфігуровано. Не використовувані порти cPanel або вашими додатками заблоковані для підвищення безпеки сервера, стек TCP/IP покращено, а обмеження ICMP встановлено для запобігання атакам DoS. Крім того, LFD (Login Failure Daemon) встановлено для захисту сервера від атак грубої сили, автоматично блокуючи нападників у брандмауері.

Крім того, Hostico вживає додаткові заходи безпеки для захисту від DoS-атак типу SYN, отруєння DNS та спуфінгу. Останнім рішенням у цьому відношенні є система захисту ARBOR, яка також стала доступною для клієнтів Hostico.

III. Захист від спаму / Антивірусний захист

Фільтрація спаму на основі Списку чорних дір (RBL) налаштована. Налаштування та комбінація майже 10 чорних списків здійснені для максимізації фільтрації спаму та мінімізації помилкових виявлень. Ці списки оновлюються щогодини, щоб забезпечити постійний захист вашого сервера.

IV. Захист від HTTP-атак

Двигун виявлення та запобігання HTTP, Mod Security, налаштований для Apache. Цей модуль підвищує безпеку веб-додатків, захищаючи їх як від відомих атак, так і від атак, специфічних для додатків. Правила захисту оновлюються періодично, щоб забезпечити постійний захист ваших додатків.

V. Посилення сервера

На додаток до початкового контролю, який забезпечує правильну установку операційної системи, панелі керування та оновлення всіх пакетів, Hostico виконує багато інших налаштувань безпеки на вашому сервері. Усі непотрібні служби вимкнені, а всі невикористовувані пакети видалені. SSH зміцнено, а змінні операційної системи ядра модифіковано для підвищення безпеки без впливу на роботу сервера.

VI. Запобігання атакам HTTP DoS

DDoS-Deflate встановлено для Apache. Цей модуль вживає запобіжних заходів у разі HTTP DoS, DDoS атаки або атак методом грубої сили і добре працює як для розподілених атак, так і для атак, що походять з одного джерела.

Сервери, що ініціюють атаки, заблоковані без порушення дійсних запитів.

VII. Щоденні аудити безпеки

Hostico встановлює скрипти, які працюють щодня та перевіряють цілісність системи, а також можливі сліди несанкціонованого доступу чи експлойтів, які можуть поставити під загрозу систему. Для щоденного сканування системи також встановлено Rootkit Hunter та Chkrootkit. У випадку виявлення аномалії, технічні фахівці Hostico отримують сповіщення та вручну перевіряють ваш сервер, щоб забезпечити його цілісність.

VIII. Повний список захищених послуг

  • CSF (Config Server Firewall) - Сучасний файрвол для блокування невикористовуваних портів і підвищення безпеки системи
  • LFD (Демон невдалого входу) - Виявляє та блокує атаки грубої сили
  • ClamAV Email Antivirus - ClamAv сканує вхідні та вихідні електронні листи на наявність вірусів, троянів та різних червів
  • Анти-спам фільтрація - Активування систем анти-спаму через RBL (Realtime Blackhole List)
  • Chkrootkit - Перевіряє систему на наявність загальновживаних руткітів, бекдорів та експлойтів. Також перевіряє на інші ознаки вторгнення.
  • Rootkit Hunter - Перевіряє систему на наявність загальновживаних руткітів, бекдорів і експлойтів. Також шукає інші ознаки втручання, а також двійкові файли системи.
  • Mod_security - Система запобігання вторгненням шляхом фільтрації експлойтів.
  • Вимкнення непотрібних процесів - Вимкнення всіх сервісів, які не є необхідними для належного функціонування системи
  • Видалення непотрібних пакетів - Видалення всіх пакетів, які не потрібні для належної роботи системи
  • Захист тимчасових каталогів - Захист /tmp, /var/tmp та інших каталогів для запобігання завантаженню та виконанню заборонених бінарних файлів
  • Захист SSH - Захист SSH для запобігання атакам методом перебору
  • Щоденні перевірки безпеки - Встановлення певних скриптів, які щодня виконуються для перевірки цілісності системи
  • Ускладнення ресурсів PAM - Посилює обмеження PAM для запобігання різним атакам
  • Посилення Sysctl - зміна значень ядра для посилення стеку TCP/IP, щоб запобігти та захистити від різних атак
  • Suhosin - Розширена система захисту для PHP, яка захищає PHP додатки від різних відомих, а також невідомих атак за допомогою різних методів.

IX. Застосунки

  • MyTop - MySQL TOP - рівень використання MySQL в інтерфейсі, подібному до команди Unix "top";
  • IPTraf - детальний моніторинг трафіку
  • ifTOP - моніторинг трафіку за IP-адресами сервера

X. Початковий системний аудит

  • Тест стресу сервера - У випадку виділеного сервера перевіряється рівень стресу, який підтримується пам'яттю, процесором, жорстким диском та системами вводу/виводу. Стандартна процедура на всіх серверах Hostico.
  • Тестування пам'яті - Перевірка пам'яті для виявлення помилок. Стандартна процедура на всіх серверах Hostico.
  • Тестування та оновлення операційної системи - Забезпечення нормальної роботи операційної системи та оновлення всіх її компонентів
  • Перевірка панелі управління - Перевірка параметрів встановленої панелі адміністрування
  • Перевірка ядра - Встановлення останньої стабільної версії ядра
  • Конфігурація резервного копіювання - Забезпечення належного функціонування послуг резервного копіювання

XI. Моніторинг

Сконфігуровані сервери та послуги ретельно моніторяться 24/7, щоб забезпечити швидку реакцію технічної команди Hostico, коли ситуація цього вимагає. Крім того, постійний моніторинг корисний для статистики щодо рівнів використання ресурсів, запобігання перевантаженням та впровадження проактивного робочого режиму загалом для покращення послуг.

Серед моніторингових послуг відзначаємо:
  • Веб-сервер (HTTP)
  • Статус панелі керування (cPanel, Webuzo)
  • Поштовая система (SMTP, POP3, IMAP, Кількість електронних листів у черзі)
  • Серверні послуги (SSH, FTP тощо)
  • База даних (MySQL)
  • Навантаження сервера
  • Трафік сервера (до/з (в/з))
  • Рівень I/O
  • Доступне/використане місце

    • Примітка: Сервери, за які клієнти взяли на себе відповідальність за адміністрування, не користуються перевагами додатків і технік, детально описаних на цій сторінці.