Image Image Image 01 Image Image Image Image Image Image Image Image Image Image

Scroll to Top

Torna su

Networking Linux

Hardening e Sicurezza server Linux

L’hardening è quel processo di messa in sicurezza di un sistema attraverso la riduzione della sua superficie di attacco. La riduzione dei veicoli di attacco disponibili tipicamente include la rimozione di software non necessario, di username non necessari e la disabilitazione o rimozione di servizi non necessari. Oltre a ridurre la superficie di attacco di un sistema è necessario fornirsi di tool che permettano di monitorizzare le rete o le macchine esposte su internet come i sistemi IDS, firewall e intrusion prevention system. Se disponete già di un server linux e necessitate della messa in sicurezza questo è il servizio che fa per voi.

La messa in sicurezza è la parte più importante nell’hardening di un server, e verrà eseguita in base alle specifiche dei vostri servizi. Tale operazione dovrebbe essere fatta esclusivamente da esperti. Tutti i servizi necessitano di essere ottimizzati per ottenere il massimo dal proprio server. Effettuiamo tali operazioni su server DirectAdmin basati su distribuzioni CentOS, Debian e Ubuntu.

  • Setup iniziale del pannello di controllo
  • Messa in sicurezza del servizio SSH
  • Sysctl hardening (SYN flood, SYN cookie, ecc.)
  • Installazione RkHunter e ChRootkit
  • Hardening dei file eseguibili
  • Hardening partizione /tmp
  • Fix dei permessi sulle cartelle
  • TCP/IP Hardening
  • Installazione e configurazione di un firewall con interfaccia grafica sul pannello
  • Installazione e configurazione di un Brute Force Detect interfaccia grafica sul pannello
  • Limitare l’ utilizzo dei compilatori al solo utente root
  • Aggiornamento Kernel
  • Rimozione funzioni php non sicure
  • Aggiornamento pannello di controllo
  • Rimozione servizi non in uso
  • Migrazione server posta classici a sicuri, da pop3 a pop3s ed smtp a smtps
  • Accesso ai pannelli e alla webmail solo da https
  • Installazione e configurazione mod_security
  • Installazione e configurazione mod_evasive
  • Ricompilazione php con moduli personalizzati
  • Ottimizzazione servizi personalizzat

Richiedi una consulenza o un preventivo CONTATTACI

Invia un commento