Secured by Hostico

Hostico द्वारा विकसित डेटा सुरक्षा के लिए सुरक्षित मानक

सुरक्षा मानक
सुरक्षा मानक
सामग्री

मैं. सुरक्षित प्रणाली
II. फायरवॉल सुरक्षा
III. एंटी-स्पैम / एंटी-वायरस सुरक्षा
IV. HTTP हमलों के खिलाफ सुरक्षा
V. सर्वर की मजबूती
VI. HTTP DoS हमलों की रोकथाम
VII. दैनिक सुरक्षा ऑडिट
VIII. सुरक्षित सेवाओं की पूरी सूची
IX. अनुप्रयोग
X. सिस्टम का प्रारंभिक ऑडिट
XI. निगरानी

I. सुरक्षित प्रणाली

Secured एक विशेष Hostico सेवा है जिसे सर्वर को सही ढंग से कॉन्फ़िगर करने की चिंताओं को समाप्त करने के लिए डिज़ाइन किया गया है, जिससे आपको समय और पैसा दोनों की बचत होती है। ये प्रारंभिक सेटिंग्स ऑपरेटिंग सिस्टम और cPanel कंट्रोल पैनल की मानक स्थापना के लिए अतिरिक्त सेवाएँ और संशोधन प्रदान करती हैं। ये संशोधन/सेवाएँ सर्वर की सुरक्षा, विश्वसनीयता, और अनुप्रयोगों के साथ संगतता को बेहतर बनाने का उद्देश्य रखती हैं। जो सामान्यतः आपके लिए "ट्वीकिंग" के कई घंटे का अर्थ होता है या किसी तीसरे पक्ष को काम पर रखने का, वह आपको Hostico द्वारा मुफ्त में प्रदान किया जाता है। आपका सर्वर सुरक्षित है और इसका उपयोग करने के लिए तैयार है जैसे ही आप इसका अधिग्रहण करते हैं।

II. फ़ायरवॉल सुरक्षा

CSF (Config Server Firewall) स्थापित और कॉन्फ़िगर किया गया है। cPanel या आपके अनुप्रयोगों द्वारा असुरक्षित पोर्टों को सर्वर की सुरक्षा बढ़ाने के लिए ब्लॉक किया गया है, TCP/IP स्टैक में सुधार किया गया है, और DoS हमलों को रोकने के लिए ICMP सीमित किया गया है। इसके अलावा, LFD (Login Failure Daemon) स्थापित किया गया है ताकि सर्वर को ब्रूट फोर्स हमलों से बचाने के लिए, हमलावरों को स्वचालित रूप से फ़ायरवॉल में ब्लॉक किया जा सके।

अतिरिक्त रूप से, होस्टिको SYN-प्रकार के DoS हमलों, DNS विषाकरण, और स्पूफिंग के खिलाफ सुरक्षा के लिए अतिरिक्त सुरक्षा उपाय करता है। इस संबंध में पेश किया गया नवीनतम समाधान ARBOR सुरक्षा प्रणाली है, जो अब होस्टिको ग्राहकों के लिए भी उपलब्ध है।

III. एंटी-स्पैम / एंटी-वायरस सुरक्षा

रीयलटाइम ब्लैकहोल लिस्ट (RBL) पर आधारित एंटी-स्पैम फ़िल्टरिंग को कॉन्फ़िगर किया गया है। स्पैम फ़िल्टरिंग को अधिकतम करने और गलत पहचान को न्यूनतम करने के लिए लगभग 10 ब्लैकलिस्ट का सेटअप और संयोजन किया गया है। इन सूचियों को आपके सर्वर की निरंतर सुरक्षा सुनिश्चित करने के लिए प्रति घंटे अपडेट किया जाता है।

IV. HTTP हमलों से सुरक्षा

HTTP पहचान और रोकथाम इंजन, मोड सुरक्षा, अपाचे के लिए कॉन्फ़िगर किया गया है। यह मॉड्यूल वेब अनुप्रयोगों की सुरक्षा को बढ़ाता है, उन्हें ज्ञात हमलों के साथ-साथ अनुप्रयोग-विशिष्ट हमलों से भी बचाता है। सुरक्षा नियमों को समय-समय पर अपडेट किया जाता है ताकि आपके अनुप्रयोगों के लिए निरंतर सुरक्षा प्रदान की जा सके।

V. सर्वर को मजबूत करना

प्रारंभिक नियंत्रण के अलावा, जो ऑपरेटिंग सिस्टम, नियंत्रण पैनल और सभी पैकेजों के सही इंस्टॉलेशन को सुनिश्चित करता है, Hostico आपके सर्वर की सुरक्षा के लिए कई अन्य समायोजन करता है। सभी अनावश्यक सेवाओं को बंद कर दिया गया है और सभी अप्रयुक्त पैकेजों को हटा दिया गया है। SSH को मजबूत किया गया है और सुरक्षा बढ़ाने के लिए कर्नेल के ऑपरेटिंग वेरिएबल्स को संशोधित किया गया है, बिना सर्वर के संचालन पर प्रभाव डाले।

VI. HTTP DoS हमलों की रोकथाम

DDoS-Deflate Apache के लिए स्थापित है। यह मॉड्यूल HTTP DoS, DDoS हमलों या ब्रूट-फोर्स हमलों की स्थिति में जल्दबाजी की कार्रवाई करता है और यह वितरण हमलों और एकल स्रोत से उत्पन्न हमलों दोनों के लिए अच्छी तरह से काम करता है।

हमलों को प्रारंभ करने वाले सर्वर मान्य अनुरोधों को बाधित किए बिना अवरुद्ध कर दिए जाते हैं।

VII. दैनिक सुरक्षा ऑडिट

Hostico दैनिक रूप से चलने वाली स्क्रिप्ट स्थापित करता है जो सिस्टम की अखंडता के साथ-साथ अनधिकृत पहुँच या शोषण के संभावित निशान की जाँच करती हैं जो सिस्टम को खतरे में डाल सकती हैं। रूटकिट हंटर और चक रूटकिट भी दैनिक सिस्टम स्कैन के लिए स्थापित किए गए हैं। किसी विसंगति का पता लगाने पर, Hostico तकनीशियन सूचित होते हैं और आपके सर्वर की अखंडता सुनिश्चित करने के लिए मैन्युअल रूप से जांच करते हैं।

VIII. पूर्ण सुरक्षित सेवाओं की सूची

  • CSF (कॉन्फ़िग सर्वर फ़ायरवॉल) - unused ports को ब्लॉक करने और सिस्टम सुरक्षा को बढ़ाने के लिए एक उन्नत फ़ायरवॉल
  • LFD (लॉगिन फेल्योर डेमन) - ब्रूट फोर्स हमलों का पता लगाता है और उन्हें ब्लॉक करता है
  • ClamAV ईमेल एंटीवायरस - ClamAv इनकमिंग और आउटगोइंग ईमेल्स को वायरस, ट्रोजन और विभिन्न वर्म्स के लिए स्कैन करता है
  • एंटी-स्पैम फ़िल्टरिंग - RBL (रीयलटाइम ब्लैकहोल लिस्ट) के माध्यम से एंटी-स्पैम फ़िल्टरिंग सिस्टम सक्रिय करना
  • Chkrootkit - सिस्टम को सामान्य रूप से उपयोग किए जाने वाले रूटकिट, बैकडोर और शोषणों के लिए जांचता है। यह घुसपैठ के अन्य संकेतों की भी जांच करता है।
  • रूटकिट शिकारी - सामान्य रूप से उपयोग किए जाने वाले रूटकिट्स, बैकडोर और शोषणों की जांच करता है। यह घुसपैठ के अन्य संकेतों के साथ-साथ सिस्टम की बाइनरी फ़ाइलों की भी जांच करता है।
  • मोद_सिक्योरिटी - हमलों को फ़िल्टर करके अवरोधन रोकने की प्रणाली।
  • अनावश्यक प्रक्रियाओं को अक्षम करना - सिस्टम के सही कार्य के लिए आवश्यक सभी सेवाओं को अक्षम करना
  • अनावश्यक पैकेजों को हटाना - सिस्टम के सही कार्य के लिए आवश्यक नहीं सभी पैकेजों को हटाना
  • अस्थायी निर्देशिकाओं की सुरक्षा - /tmp, /var/tmp और अन्य निर्देशिकाओं की सुरक्षा ताकि निषिद्ध बाइनरी फ़ाइलों को अपलोड और निष्पादित होने से रोका जा सके
  • SSH हार्डनिंग - ब्रूट-फोर्स हमलों से रोकने के लिए SSH हार्डनिंग
  • दैनिक सुरक्षा ऑडिट - सिस्टम की अखंडता की जांच करने के लिए दैनिक चलने वाली कुछ स्क्रिप्टों की स्थापना
  • PAM संसाधनों को मजबूत करना - विभिन्न हमलों को रोकने के लिए PAM प्रतिबंधों को कड़ा करता है
  • Sysctl हार्डनिंग - विभिन्न हमलों से बचाव और सुरक्षा के लिए TCP/IP स्टैक हार्डनिंग के लिए कर्नेल मानों को संशोधित करना
  • सुहोसिन - PHP के लिए एक उन्नत सुरक्षा प्रणाली जो PHP अनुप्रयोगों को विभिन्न ज्ञात और अज्ञात हमलों से विभिन्न तरीकों से सुरक्षित करती है।

IX. अनुप्रयोग

  • MyTop - MySQL TOP - MySQL के उपयोग का स्तर एक इंटरफ़ेस में जो Unix कमांड "top" के समान है;
  • IPTraf - विस्तृत ट्रैफ़िक निगरानी
  • ifTOP - सर्वर के आईपी पर ट्रैफ़िक की निगरानी

X. प्रणाली का प्रारंभिक ऑडिट

  • सर्वर तनाव परीक्षण - एक समर्पित सर्वर के मामले में, मेमोरी, प्रोसेसर, हार्ड डिस्क और I/O सिस्टम द्वारा सहन की जाने वाली तनाव स्तर की जांच की जाती है। सभी Hostico सर्वरों पर मानक प्रक्रिया।
  • मेमोरी परीक्षण - किसी भी त्रुटियों की पहचान के लिए मेमोरी का परीक्षण करना। सभी Hostico सर्वरों पर मानक प्रक्रिया।
  • ऑपरेटिंग सिस्टम का परीक्षण और अद्यतन - यह सुनिश्चित करना कि ऑपरेटिंग सिस्टम सामान्य मानदंडों पर कार्य कर रहा है और इसके सभी घटक अद्यतन किए गए हैं
  • नियंत्रण पैनल जांच - स्थापित प्रशासन पैनल के मापदंडों की पुष्टि करना
  • कर्नेल चेक - कर्नेल का नवीनतम स्थिर संस्करण स्थापित करना
  • बैकअप कॉन्फ़िगरेशन - बैकअप सेवाओं के सही कार्य करने को सुनिश्चित करना

XI. निगरानी

संरचित सर्वर और सेवाओं की निगरानी 24/7 की जाती है ताकि जब स्थिति की आवश्यकता हो, तो Hostico तकनीकी टीम से तेज़ प्रतिक्रिया मिल सके। इसके अलावा, लगातार निगरानी संसाधन उपयोग स्तरों के बारे में आँकड़े प्राप्त करने, अधिक भार से बचने और सेवा सुधार के लिए सामान्य रूप से सक्रिय कार्य मोड लागू करने में सहायक होती है।

निगरानी की जा रही सेवाओं में हम यह नोट करते हैं:
  • वेब सर्वर (HTTP)
  • नियंत्रण पैनल स्थिति (cPanel, Webuzo)
  • मेल प्रणाली (SMTP, POP3, IMAP, कतार में ईमेल की संख्या)
  • सर्वर सेवाएं (SSH, FTP, आदि)
  • डाटाबेस (MySQL)
  • सर्वर लोड
  • सर्वर ट्रैफ़िक (से/से (इन/आउट))
  • आई/ओ स्तर
  • उपलब्ध/उपयोग किया गया स्थान

    • नोट: जिन सर्वर्स की प्रशासन की जिम्मेदारी ग्राहकों ने ली है, वे इस पृष्ठ पर विस्तृत अनुप्रयोगों और तकनीकों का लाभ नहीं उठाते हैं।