Secured by Hostico

O padrão Secured desenvolvido pela Hostico para segurança de dados

Padrão de segurança
Padrão de segurança
Conteúdo

I. Sistema Seguro
II. Proteção de Firewall
III. Proteção Anti-Spam / Anti-Vírus
IV. Proteção contra ataques HTTP
V. Fortalecimento do Servidor
VI. Prevenção de ataques DoS HTTP
VII. Auditorias de Segurança Diárias
VIII. Lista completa de serviços seguros
IX. Aplicações
X. Auditoria Inicial do Sistema
XI. Monitoramento

I. O Sistema Protegido

Secured é um serviço exclusivo da Hostico projetado para eliminar as preocupações com a configuração correta de um servidor, economizando tempo e dinheiro. Essas configurações iniciais fornecem serviços adicionais e modificações a uma instalação padrão do sistema operacional e do painel de controle cPanel. Essas modificações/serviços têm como objetivo melhorar a segurança, confiabilidade e compatibilidade do servidor com as aplicações. O que normalmente significaria horas de "ajustes" para você ou a contratação de um terceiro é oferecido gratuitamente pela Hostico. Seu servidor está seguro e pronto para implantação assim que você o receber.

II. Proteção de Firewall

CSF (Config Server Firewall) está instalado e configurado. As portas não utilizadas pelo cPanel ou suas aplicações estão bloqueadas para aumentar a segurança do servidor, a pilha TCP/IP foi aprimorada e um limite de ICMP foi configurado para prevenir ataques DoS. Além disso, o LFD (Login Failure Daemon) está instalado para proteger o servidor contra ataques de força bruta, bloqueando automaticamente os atacantes no firewall.

Além disso, a Hostico toma medidas de segurança adicionais para proteção contra ataques DoS do tipo SYN, envenenamento de DNS e falsificação. A mais recente solução oferecida nesse sentido é o sistema de proteção ARBOR, que também se tornou disponível para os clientes da Hostico.

III. Proteção Anti-Spam / Anti-Vírus

A filtragem anti-spam baseada na Lista Negra em Tempo Real (RBL) está configurada. A configuração e combinação de quase 10 listas negras são feitas para maximizar a filtragem de spam e minimizar detecções falsas. Essas listas são atualizadas a cada hora para garantir a proteção constante do seu servidor.

IV. Proteção contra ataques HTTP

O mecanismo de detecção e prevenção HTTP, Mod Security, está configurado para Apache. Este módulo melhora a segurança das aplicações web, protegendo-as tanto de ataques conhecidos quanto de ataques específicos da aplicação. As regras de proteção são atualizadas periodicamente para fornecer proteção constante para suas aplicações.

V. Reforçando o servidor

Além do controle inicial, que garante a instalação correta do sistema operacional, do painel de controle e da atualização de todos os pacotes, a Hostico realiza muitas outras ajustes de segurança no seu servidor. Todos os serviços desnecessários são desativados e todos os pacotes não utilizados são removidos. O SSH é reforçado e as variáveis de operação do kernel são modificadas para aumentar a segurança sem afetar o funcionamento do servidor.

VI. Prevenção de Ataques DoS HTTP

DDoS-Deflate está instalado para Apache. Este módulo toma medidas evasivas no caso de um ataque HTTP DoS, ataque DDoS ou ataques de força bruta e funciona bem tanto para ataques distribuídos quanto para ataques originados de uma única fonte.

Os servidores que iniciam os ataques são bloqueados sem perturbar solicitações válidas.

VII. Auditorias de Segurança Diárias

A Hostico instala scripts que rodam diariamente e verificam a integridade do sistema, assim como possíveis vestígios de acesso não autorizado ou exploits que poderiam comprometer o sistema. Rootkit Hunter e Chkrootkit também são instalados para uma varredura diária do sistema. Em caso de deteção de uma anomalia, os técnicos da Hostico são notificados e investigam manualmente o seu servidor para garantir sua integridade.

VIII. Lista Completa de Serviços Garantidos

  • CSF (Firewall do Servidor de Configuração) - Um firewall avançado para bloquear portas não utilizadas e melhorar a segurança do sistema
  • LFD (Login Failure Daemon) - Detecta e bloqueia ataques de força bruta
  • ClamAV Email Antivirus - ClamAv escaneia e-mails recebidos e enviados em busca de vírus, trojans e vários worms
  • Filtragem Anti-Spam - Ativação de sistemas de filtragem anti-spam via RBL (Lista Negra em Tempo Real)
  • Chkrootkit - Verifica o sistema em busca de rootkits, backdoors e exploits comumente utilizados. Também verifica outros sinais de intrusão.
  • Rootkit Hunter - Verifica o sistema em busca de rootkits, backdoors e exploits comumente utilizados. Ele também procura por outros sinais de intrusão, bem como pelos arquivos binários do sistema.
  • Mod_security - Sistema de prevenção de intrusões filtrando exploits.
  • Desativação de processos desnecessários - Desativar todos os serviços que não são necessários para o funcionamento adequado do sistema
  • Remoção de pacotes desnecessários - Remoção de todos os pacotes que não são necessários para o funcionamento adequado do sistema
  • Proteger diretórios temporários - Proteger /tmp, /var/tmp e outros diretórios para evitar o upload e a execução de arquivos binários proibidos
  • Fortalecimento SSH - Fortalecimento SSH para prevenir ataques de força bruta
  • Auditorias de segurança diárias - Instalação de certos scripts que são executados diariamente para verificar a integridade do sistema
  • Fortalecimento dos recursos PAM - Reforça as restrições PAM para prevenir vários ataques
  • Fortalecimento Sysctl - Modificando valores do kernel para o fortalecimento da pilha TCP/IP para prevenir e proteger contra vários ataques
  • Suhosin - Sistema de proteção avançada para PHP que protege aplicações PHP de vários ataques conhecidos e desconhecidos através de diferentes métodos.

IX. Aplicações

  • MyTop - MySQL TOP - o nível de uso do MySQL em uma interface semelhante ao comando Unix "top";
  • IPTraf - monitoramento detalhado de tráfego
  • ifTOP - monitoramento de tráfego nos IPs do servidor

X. Auditoria inicial do sistema

  • Teste de estresse do servidor - No caso de um servidor dedicado, é verificado o nível de estresse suportado pela memória, processador, disco rígido e sistemas de I/O. Procedimento padrão em todos os servidores Hostico.
  • Teste de memória - Testando a memória para identificar qualquer erro. Procedimento padrão em todos os servidores Hostico.
  • Testando e atualizando o sistema operacional - Garantindo que o sistema operacional esteja funcionando dentro dos parâmetros normais e que todos os seus componentes estejam atualizados
  • Verificação do painel de controle - Verificando os parâmetros do painel de administração instalado
  • Verificação do Kernel - Instalando a versão estável mais recente do Kernel
  • Configuração de Backup - Garantindo o funcionamento adequado dos serviços de backup

XI. Monitoramento

Os servidores e serviços configurados são monitorados de perto 24/7 para facilitar uma resposta rápida da equipe técnica da Hostico quando a situação exige. Além disso, o monitoramento constante é útil para estatísticas sobre os níveis de uso de recursos, prevenindo sobrecargas e implementando um modo de trabalho proativo em geral para a melhoria do serviço.

Entre os serviços monitorados, destacamos:
  • Servidor Web (HTTP)
  • Estado do painel de controle (cPanel, Webuzo)
  • Sistema de Correio (SMTP, POP3, IMAP, Número de e-mails na fila)
  • Serviços de Servidor (SSH, FTP, etc)
  • Banco de Dados (MySQL)
  • Carga do servidor
  • Tráfego do servidor (para/de (entrada/saída))
  • Nível de I/O
  • Espaço disponível/utilizado
  • Nota: Os servidores pelos quais os clientes assumiram a responsabilidade de administração não se beneficiam das aplicações e técnicas detalhadas nesta página.