La seguridad en nuestros servidores dedicados.

La seguridad es de suma importancia en la Internet de hoy. Prestamos especial atención a la seguridad de cada servidor para proporcionar tranquilidad a nuestros clientes. Todos los servidores de WebHome España se someten a una inspección de cinco puntos de seguridad cuando se despliegan.

Punto 1: . Compruebe la versión del kernel El kernel Linux es el programa de sistema de la base de todo sistema Linux ..Siempre consulte su versión del kernel para asegurarse de que no hay vulnerabilidades conocidas de explotación. Si las vulnerabilidades del kernel se descubren, se actualizará de inmediato y contactando con usted para programar un reinicio.

Punto 2: Compruebe la configuración de PHP. Hay varias configuraciones de PHP que se recomienda estar deshabilitado en servidores que no lo requieran.

• "Allow_url_fopen" . Esta configuración permite a PHP para tratar cualquier URL como si fuera un archivo. Esto plantea un riesgo de seguridad para ciertas aplicaciones PHP de no desinfectar correctamente y fopen incluyen declaraciones. La mayoría de las aplicaciones no requieren "allow_url_fopen" y le recomendamos encarecidamente que este se desactivara (especialmente para servidores con PHP 4).

• "Allow_url_include" . Esta configuración fue introducida en PHP5.2. Después de "allow_url_include" discapacitado, puede permitir PHP5.2 a los usuarios activar de forma segura "allow_url_fopen" si es necesario para una aplicación. Casi no hay aplicaciones PHP que requiere que "allow_url_include" esté habilitado. Por esta razón se recomienda que "allow_url_include" siempre esté desactivado.

• "Register_globals" . Esta configuración permite que las variables globales PHP que se establece en tiempo de ejecución a través de una URL. Después de haber permitido, podría permitir a un atacante modificar las variables de PHP arbitrario. Esto puede llevar a las inyecciones de SQL, la ejecución de código arbitrario, y otras vulnerabilidades de las aplicaciones PHP vulnerable. En general, recomendamos que "register_globals" se desactive.

• Además de estas tres configuraciones de PHP, también se recomienda que ciertas vulnerables funciones de PHP se desactiven. De este modo, la eficacia de las shells de PHP y otros programas maliciosos basados ​​en PHP se reduce. La lista de funciones que generalmente recomendamos a los usuarios desactivar es la siguiente: dl, exec, shell_exec, sistema de tránsito, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, fuga, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid , posix_setuid posix_setsid,

Punto 3: . Compruebe conjunto de reglas de mod_security apache Apache mod_security es un firewall de software que analiza las peticiones HTTP entrantes en busca de debilidades conocidas. Contamos con un conjunto de reglas internas para muchos exploits conocidos. Siempre asegúrese de que el último conjunto de reglas se instala en un servidor antes de su despliegue. Opcionalmente, puede configurar el servidor para actualizar diariamente su conjunto de reglas para garantizar que su servidor siempre esté con nuestro último conjunto de reglas.

Punto 4: Compruebe CSF / LFD configuración. CSF / LFD es una suite de software de firewall que permite la detección automatizada de la fuerza bruta y la prevención, seguimiento de procesos, protección contra inundaciones SYN, y una amplia gama de otras características de seguridad automatizadas. Nos encargamos de instalar y configurar CSF / LFD en todos nuestros servidores Linux estándar por defecto.

Punto 5: Revisar el sistema de archivos binarios. Auditamos su servidor el sistema de versiones de los paquetes binarios (como BIND, Apache, udev, etc) para asegurarse de que estén al día y no sean vulnerable a cualquier exploits conocidos.