Данное решение позволит значительно усилить безопасность web проектов и сервера от внешних угроз, таких как:
- Угрозы конфиденциальности – несанкционированный доступ к данным.
- Угрозы целостности – несанкционированное искажение или уничтожение данных.
- Угрозы доступности – ограничение или блокирование доступа к данным.
Перечень проводимых работ:
1. Включение Selinux и отладка политик безопасности Selinux
2. Установка, настройка модулей безопасности Naxsi или Mod Security
3. Настройка Firewall (закрыты все порты кроме нужных).
4. Настройка Fail2ban
5. Установка антивируса ClamAV в связке Linux Malware Detect
6. Аудит системы Linux средствами Lynis и выполнение рекомендаций согласно аудита безопасности.
7. Выключение показа версии apache, nginx, php
8. Выключение потенциально опасных функций в PHP
9. Настройка сервисов на нестандартные порты ssh, web-панели.
10. Настройка суб. домена и безопасного доступа в web панель по средствам протокола https
11. Настройка доп. авторизации web-панели, webmail, phpmyadmin
12. Отчет о проделанной работе
Услуга актуальна для всех!
Реализации этих задач возможна на VPS KVM и XEN и VDS ОС Centos
Пожалуйста, пишите уточняйте детали, все что возможно сделать, сделаю!
