在當今的環境,由於數據安全存在嚴重的安全威脅,也造成了我們許多客戶首要关注的事件。我想你也不希望有一天醒來發現你的服務器被黑客入侵,數據被竊取或木馬隱藏在您的服務器。倒不如對海量數據的洪水保護,拒絕服務,黑客和更新到最新的安全補丁?以下是完整的解決方案。
LINUX服務器硬化+防火牆服務
只是300元(一次性費用)
- 扫描系统漏洞
- 编译器/获取应用限制(限制对编译器的存取)
- Logwatch安装与配置(发送一个日志基础上的详细的每日服务器事件报告)
- Host.conf & sysctl硬化(欺诈保护和基本的ddos保护)
- APF安装与配置(限制对不需要端口的存取)
- 安装操作系统及控制面板供应商提供的安全更新
- Noexec, Nosuid临时目录(noexec目录例如as/tmp,/var/tmp,/dev/shm)
- LibSafe安装(软件水平攻击缓冲器。阻止缓冲区逸出攻击)
- CHkrootkit(检查服务器上可能的rootkits)
- Php Open Basedir调整
- BFD-(强力检测)
- ClamAV + ExiScan安装(电子邮件病毒/垃圾邮件扫描)
- RBL/DNSBL带有RBL白名单,拦截与绕道结合abuseat.org,spamcop.net,spamhaus.org,ordb.org 及njabl.org针对邮件滥发。
- 已安装的Forge Helo来避免使用服务器滥发邮件
- 已安装的Exim Dictionary Attack
- 已安装有的Razor和SARE与SpamAssassin相结合
- 安全的内核预设及限制能力
- 安全的端口
- 安全的根登录
- 安全的sshd 端口
- 安全的公开域名服务器(DNS)
- 已安装的SIM卡(停机重启服务与自动删除在/var/log中的记录)
- 已安装的PRM(进程资源监视器)来监视进程及抑制服务器超负载
- 已安装的SPRI(系统优先)来控制服务器负载
- 已安装具有大规模定制规则的Mod_Security
- 已安装的ZendOptimizer
- 安装有EAccelerator
- 安装有MyTOP
- 安装及配置TripWire
- 最新版本的编译过的PHP
- 升级内核
- 更新的安装软件
- 优化的Apache
- 优化的MySQL
- 优化的PHP
须求
返回顶部
