Home » VPS-managed » server-hardening

TotalSecurity

Tutti i Server virtuali managed di FlareVM sono forniti con un setup iniziale, TotalSecurity, che migliora le prestazioni del tuo Server ed allo stesso tempo lo rende piu' sicuro.

TotalSecurity e' pacchetto di sicurezza sviluppato internamente da FlareVM e che raccoglie una serie di software ed accorgimenti tecnici di configurazione, volti a migliorare e rendere piu' sicura la configurazione del vostro Server. TotalSecurity e' compreso gratuitamente in tutte le nostre offerte di Server virtuale managed.

Firewall e protezione contro attacchi Brute Force

In ogni Server Virtuale installiamo un firewall avanzato che analizza il traffico di rete e blocca tutte le porte non strettamente necessarie per l'erogazione dei servizi installati. Il firewall si aggiorna automaticamente tramite le liste di Spamhaus in modo tale da bloccare eventuali zombi utilizzati dagli spammer professionisti.

Infine, sia il demone SSH che il pannello di controllo cPanel sono configurati in modo tale da individuare e bloccare eventuali attacchi del tipo Brute Force.

Protezione Anti-spam ed Anti-Virus

I nostri Server virtuali utilizzano l'anti-virus ClamAV per controllare e bloccare eventuali messaggi e-mail maliziosi o dannosi per il sistema. Questo anti-virus e' in grado di rilevare oltre 60.000 diversi virus, worm e trojan ed e' utilizzato da molteplici aziende ed istituzioni pubbliche. I nostri Server virtuali sono configurati in modo tale da aggiornare il database dei virus con cadenza oraria.

Oltre al software anti-virus, FlareVM configura i Server e-mail in modo tale che utilizzino una serie di affidabili liste RBLs. Le liste RBLs sono un metodo affidabile e di provata efficacia per bloccare la ricezione di messaggi e-mail provenienti da Host compromessi ed utilizzati dagli spammer professionisti.

Utilizziamo infine SpamAssassin per filtrare tutte le e-mail in modo tale da minimizzare la possibilita' che venga ricevuta e processata qualunque tipo di posta indesiderata.

Ottimizzazione e Hardening del Server Virtuale

I nostri Server sono ottimizzati a vari livelli. Effettuiamo, ad esempio, i seguenti interventi: ottimizzazione dell stack TCP/IP per massimizzare e proteggere la rete da attacchi syn flood, spoofed packets, DNS poisoning e ICMP DOS/redirect attacks; protezione delle directory temporanee e memoria condivisa per minimizzare la possibilita' di attacchi locali; rimozione dei pacchetti non necessari e disabilitazione dei servizi non utilizzati; hardening di PHP e dei maggiori demoni di sistema (HTTP, SSH, BIND, etc).

Protezione contro intrusioni HTTP ed attacchi DOS

FlareVM installa e configura i moduli mod_evasive e mod_security su tutte le proprie VPS. Mod_evasive e' un modulo che protegge il Server Web da attacchi DOS, limitando il numero di connessioni proveniente dallo stesso Host.

Mod_security e' un tool che applica dei filtri a tutte le richieste proveniente ad un Server Web al fine di individuare e bloccare quelle che possono essere dannose od effettuate al fine di attaccare il Server.

Security Auditing

In tutti i nostri Server utilizziamo Rootkit Hunter per effettuare periodici controlli contro attacchi malevoli e root kit.

Lista completa delle caratteristiche tecniche

Protezione Firewall:

CSF> Blocca traffico indesiderato sia in uscita che in entrata. Blocca attacchi brute force.
CPHulk > Blocca attacchi brute force..

Prevenzione Spam e protezione Anti-Virus:

ClamAV > Analizza e neutralizza e-mail malevole e virus. Si aggiorna automaticamente..
Realtime Blackhole Lists (RBLs) > Blocca spam tramite l'uso delle liste RBL.
Hardening configurazione Mailserver > Effettua controllo sulla validita' degli indirizzi e-mail e su altri parametri di connessione.
Filtro collaborativo basato su Checksum > DCC e Razor per individuare mass-mails.
Tecnologia OCR > Individua messaggi spam che utilizzano immagini o PDF.

Intrusioni HTTP e protezione contro DOS:

Mod_security > Installazione ed configurazione di mod_security. (Su richiesta)
Mod_evasive > Installazione e configurazione di mod_evasive.
PHP SuHosin > PHP Hardening per mezzo dell'Hardened PHP Project.

Server Hardening:

Disattivazione IP Source Routing > Attivazione protezione contro attacchi IP source route.
Disattivazione ICMP Redirect Acceptance > Attivazione protezione contro attacchi ICMP redirect.
Attivazione protezione syncookie > Attivazione protezione contro attacchi TCP Syn Flood.
Attivazione ICMP rate-limiting > Attivazione protezione contro attacchi ICMP flood.
Hardening host.conf > Attivazione protezione contro attacchi DNS spoofing e DNS poisoning.
Hardening Apache > Eliminazione visualizzazione della versione del Server e dei moduli.
Hardening SSH > Limitazione del numero massimo di connessioni SSH.
Hardening Named > Attivazione protezione contro DNS recursion attacks.
Configurazione permessi Filesystem > Ottimizzazione permessi filesystem.
Hardening directory temporanee e memoria condivisa > Applicazione noexec, nosuid nelle directory tmp e shm.
Hardening tool di “fetching” > Limitazione dell'utilizzo di wget, curl, etc al solo utente root.
Rimozione pacchetti non necessari > rimozione dei pacchetti RPMS non utilizzati al fine di eliminare potenziali vulnerabilita' e liberare spazio disco.
Rimozione servizi inutilizzati > Rimozione servizi non utilizzati dal sistema.
Disabilitazione processi non necessari > Disabilitazione dei processi non necessari al funzionamento del Server.
Hardening risorse PAM> Protezione contro attacchi che utilizzano core dump e altre tecniche quali fork bomb e attacchi da shell.
PHP Hardening > Attivazione protezione OpenBaseDir.

Ottimizzazione Server:

Ottimizzazione stack TCP/IP > Ottimizzazione dello stack TCP/IP per incrementare il buffer e ottimizzare l'ambiente di sistema.
Configurazione PHP > Attivazione dei moduli PHP piu' utilizzati.
Ottimizzazione MySQL > Ottimizzazione della configurazione di MySQL.
Caching PHP > Ottimizzazione dell'esecuzione di PHP attraverso APC o XCache o EAccelerator.
Supporto FFMPEG > Installazione di FFMPEG, Mencoder, flvtool2 e altri tool correlati. (Su richiesta)
Applicazioni grafiche > Installazione di NetPBM e ImageMagick. (Su richiesta)

Security Audits:

Rootkit Hunter > Scan notturni per individuare eventuali intrusioni.
Chkrootkit >Scan notturni per individuare eventuali intrusioni.
Nobody Process Scanner > Scan per individuare eventuali processi non autorizzati.

Server Hardening

Proteggi e controlla il tuo Server con il nostro pacchetto di sicurezza TotalSecurity che comprende:

Firewall avanzato
Anti-virus ed Anti-spam
Hardening del sistema
Hardening Web Server
Auditing del sistema

Nr	Query	Affected	Num. rows	Took (ms)
1	DESCRIBE `smf_messages`	16	16	1
2	DESCRIBE `smf_boards`	19	19	1
3	SELECT COUNT(*) AS `count` FROM `smf_messages` AS `Post` LEFT JOIN `smf_boards` AS `Board` ON (`Post`.`id_board` = `Board`.`id_board`) WHERE `Post`.`id_board` LIKE 4 GROUP BY id_topic	21	21	0
4	SELECT `Post`.`id_msg`, `Post`.`id_topic`, `Post`.`id_board`, `Post`.`poster_time`, `Post`.`id_member`, `Post`.`id_msg_modified`, `Post`.`subject`, `Post`.`poster_name`, `Post`.`poster_email`, `Post`.`poster_ip`, `Post`.`smileys_enabled`, `Post`.`modified_time`, `Post`.`modified_name`, `Post`.`body`, `Post`.`icon`, `Post`.`approved`, `Board`.`id_board`, `Board`.`id_cat`, `Board`.`child_level`, `Board`.`id_parent`, `Board`.`board_order`, `Board`.`id_last_msg`, `Board`.`id_msg_updated`, `Board`.`member_groups`, `Board`.`id_profile`, `Board`.`name`, `Board`.`description`, `Board`.`num_topics`, `Board`.`num_posts`, `Board`.`count_posts`, `Board`.`id_theme`, `Board`.`override_theme`, `Board`.`unapproved_posts`, `Board`.`unapproved_topics`, `Board`.`redirect` FROM `smf_messages` AS `Post` LEFT JOIN `smf_boards` AS `Board` ON (`Post`.`id_board` = `Board`.`id_board`) WHERE `Post`.`id_board` LIKE 4 GROUP BY id_topic ORDER BY `poster_time` desc LIMIT 5	5	5	0