Усиление безопасности вашего Linux сервера -SELinux разработка АНБ США

Усиление безопасности вашего Linux сервера -SELinux разработка АНБ США

Данное решение позволит значительно усилить безопасность web проектов и сервера от внешних угроз:Угрозы конфиденциальности несанкционированный доступ к данным. Угрозы целостности несанкционированное искажение или уничтожение данных. Угрозы доступности ограничение или блокирование доступа к данным. Перечень проводимых работ: 1. Включение Selinux и отладка политик безопасности Selinux 2. Установка, настройка модулей безопасности Naxsi или Mod Security 3. Настройка Firewall (закрыты все порты кроме нужных). 4. Настройка Fail2ban 5. Установка ImunifyAV в ISPManager, Plesk, cPanel, DirectAdmin 6. Аудит системы Linux средствами Lynis и выполнение рекомендаций согласно аудита безопасности. 7. Выключение показа версии nginx, php. . . 8. Выключение потенциально опасных функций в PHP 9. Настройка сервисов на нестандартные порты ssh, web-панели. 10. Настройка суб. домена и безопасного доступа в web панель по средствам протокола https 11. Ограничиваем доступ к web-панели, webmail, phpmyadmin. . . Для реализации стандартного и бизнес пакета необходимо наличие VNC доступа к серверу. Реализации этих задач возможна на VPS KVM и XEN и VDS ОС Centos Важно! Обязательно заранее оговариваем весь фронт работ.