Аудит безопасности:

Часто компании не уделяют должного внимания аудиту безопасности веб-приложений, ssh/ftp доступа к северу. Это связано, прежде всего, со стремлением снизить непроизводственные издержки. Однако, из-за неправильного управления рисками, сэкономив на аудите безопасности сайта, можно потерять деньги и клиентов.

Аудит безопасности особенно актуален для компаний, которые успешно интегрировали веб-приложения в собственные бизнес-процессы, обрабатывают персональные данные или финансовую информацию. Бизнес таких компаний пострадает от взлома сильнее всего.

Наши услуги по аудиту безопасности серверов направлены на выявление уязвимостей и помощь в их устранении. Так-же наш мониторинг состояния сервера позволит моментально проявить отклонения от штатного режима работы сервера.

Настройка безопасности системы и программного обеспечения сервера:

  • конфигурация системного фаервола (iptables, ipfw);
  • защита от атак методом перебора (bruteforce) используя ПО по типу fail2ban, sshguard для защиты web, mail, ftp, ssh служб;
  • предотвращение спуфинга;
  • ограничение SYN-траффика;
  • отключение неиспользуемыех служб;
  • ограничение доступа;
  • поиск rootkit-ов;
  • защита временных директорий от исполнения;
  • установка антивируса (clamav);
  • настройка inetd/xinetd/tcp-wrappers;
  • поддержка SSL-шифрации в используемом сервером ПО;
  • онфигурирование сервисов оповещения нарушения работы сервера (syslog, logwatch), установка и настройка etckeeper (контроль конфигурационных файлов);
  • настройка VPN (PPTP, OpenVPN, IPSec).

Мы выполняем следующие работы:

  • общий осмотр сайта, поиск потенциально уязвимых мест;
  • поиск ошибок, недоработок сайта;
  • поиск открытых для чтения или записи извне важных директорий или файлов;
  • полное сканирование пользовательских параметров сайта;
  • проверка на наличие уязвимостей сервера, программного обеспечения;
  • тестовые проникновения, социальная инженерия;
  • анализ на возможность взлома сайта другими методами.