Чек лист по обеспечению безопасности VPS/VDS сервера.

Практически любая информация, публикуемая в Интернете, может в конечном счете стать достоянием обществненности. Удивительно, но во многих случаях злоумышленникам не нужно придумывать сложные схемы взлома. Зачастую пользователи по незнанию или явной халатности пренебрегают элементарными мерами безопасности. Следовательно, обеспечение безопасности виртуальных выделенных серверов (VDS) должно быть приоритетом еще до рассмотрения вопроса об их аренде.

Исходя из такой проблематики, мы в 3v-Hosting решили составить чек-лист для проведения аудита безопасности виртуальных выделенных серверов, который поможет как специалисту, отвечающему за безопасность в компании, так и обывателю, который намерен арендовать свой первый VDS/VPS сервер.

При этом важно понимать, что стандарты безопасности охватывают широкий спектр мер и простого соблюдения одного или двух действий при упущении остальных будет недостаточно. Крайне важен комплексный подход к обеспечению безопасности серверов. А начать мы рекомендуем со следующих ключевых практик:

1. Программное обеспечение и обновления:

— Убедитесь, что все серверное программное обеспечение и приложения обновлены до последних версий;
— Убедитесь, что обновления получены только из официальных и проверенных источников;
— Убедитесь, что исправления и обновления безопасности применяются своевременно;

2. Контроль доступа:

— Просмотрите учетные записи пользователей и их уровни доступа;
— Отключите или удалите ненужные учетные записи пользователей;
— Обеспечьте надежные и уникальные пароли для всех учетных записей;
— Внедряйте двухфакторную аутентификацию (2FA), где это возможно;
— Регулярно проверяйте и обновляйте права доступа;

3. Брандмауэр и порты:

— Просмотрите и настройте параметры брандмауэра;
— Закройте ненужные порты и службы;
— Ограничьте доступ к важным портам только доверенным IP-адресам;
— Регулярно отслеживайте и регистрируйте активность брандмауэра;

4. Сегрегация данных:

— Убедитесь, что разные типы данных хранятся в отдельных каталогах или разделах;
— Внедрите надлежащий контроль доступа, чтобы ограничить доступ к данным авторизованным пользователям;
— Шифруйте конфиденциальные данные как при хранении, так и при передаче;

5. Резервные копии:

— Обеспечьте регулярное автоматическое резервное копирование;
— Проверьте целостность и доступность резервной копии;
— Периодически проверяйте процесс восстановления;

6. Безопасность SSH:

— Измените порт SSH по умолчанию, чтобы снизить риск автоматических атак;
— Внедрите аутентификацию на основе ключей;
— Ограничьте доступ SSH для определенных пользователей и IP-адресов;

7. Сетевая безопасность:

— Просмотрите конфигурации сети и проверьте наличие неавторизованных устройств;
— Используйте системы обнаружения и предотвращения вторжений (IDS/IPS);
— Внедрите сегментацию сети для изоляции критически важных систем;

8. Защита от вирусов и вредоносных программ:

— Установите и регулярно обновляйте антивирусное программное обеспечение;
— Запланируйте регулярное сканирование системы на предмет обнаружения вредоносного ПО;
— Отслеживайте подозрительное поведение или файлы;

9. Доступ root-пользователя:

— Отключите или ограничьте доступ пользователя root;
— Создайте и используйте пользователя без полномочий root с привилегиями sudo для административных задач;
— Обеспечьте надежные пароли для учетных записей администратора;

10. Файловая система и разрешения:

— Проверьте разрешения файловой системы и ограничьте доступ к конфиденциальным файлам и каталогам;
— Регулярно проверяйте наличие несанкционированных изменений или модификаций;

11. Мониторинг и управление журналами:

— Настройте централизованное ведение журнала для мониторинга активности сервера;
— Регулярно просматривайте журналы на предмет признаков инцидентов безопасности;
— Настройте оповещения о подозрительных или критических записях журнала;

12. Обновления безопасности и управление исправлениями:

— Установите процесс управления исправлениями для своевременного применения обновлений безопасности;
— Тестируйте обновления в промежуточной среде, прежде чем применять их на рабочем сервере;

13. Физическая безопасность:

— Убедитесь, что физический доступ к серверу ограничен и контролируется. Например все серверы 3v-Hosting расположены в самых защищенных датацентрах Украины и Нидерландов;

14. Защита от DDoS:

— Внедрите меры или услуги по смягчению последствий DDoS для защиты от распределенных атак типа «отказ в обслуживании»;

15. Оценки поставщиков и третьих сторон:

— Просмотрите и оцените методы обеспечения безопасности вашего хостинг-провайдера VDS;
— Оцените безопасность сторонних приложений и служб, работающих на сервере;

16. План реагирования на инциденты:

— Разработайте и задокументируйте план реагирования на инциденты;
— Установите процедуры отчетности, расследования и смягчения последствий инцидентов безопасности;

17. Регулярные проверки безопасности:

— Запланируйте периодические проверки безопасности для оценки и улучшения безопасности сервера;
— При необходимости участвуйте в оценке уязвимостей и тестировании на проникновение;

18. Документация:

— Ведите подробные записи конфигураций безопасности, изменений и инцидентов;
— Документируйте политики и процедуры безопасности для справки;

Да, этот перечень, возможно, немного избыточен для рядовых пользователей, но совершенно необходим для корпоративных служб IT-безопасности. Помните, что конкретные требования аудита безопасности VDS могут различаться в зависимости от потребностей вашей организации и требований соответствия нормативным требованиям. Регулярное обновление и пересмотр этого контрольного списка поможет обеспечить безопасность вашей VDS-инфраструктуры с течением времени.

Новые тарифы и снижение стоимости

Хотим сообщить Вам, что с 31 октября 2023 года будут произведены изменения в тарифах, которые Вас приятно удивят.
1) На тарифных планах Старт и Small увеличены ресурсы: для всех указанных тарифов увеличено дисковое пространство и ширина канала, а на тарифах Старт дополнительно увеличен размер Оперативной памяти.
Действует при заказе нового Виртуального Сервера или смене тарифа

2) На всех Тарифах тарифных планов SMALL и Стандарт снижена цена.
Действует за заказ новых Виртуальных Серверов или при следующем продление

Ну и главная новость
3) Новая линейка тарифов POWER NVME

— Частота процессор от 4 ГГц и выше
— Только скоростные NVME-диски
— Бесплатное место под резервные копии
— Дополнительные IPv4-адреса

https://billing.siberia.host/billmgr

Открыты продажи VDS в Германии и Нидерландах!



Или, как говорят в Нидерландах — Hallo! Спешим сообщить, что мы пополнили список стран, в которых доступны наши быстрые VDS на процессорах Intel Xeon E-2278G 3.4 GHz и E-2288G 3.7 GHz с каналом ДО 500 Мбит/c

Теперь Вам доступны, помимо России и Франции, такие страны, как — Германия и Нидерланды

Вы можете заказать сервер подходящий по Ваши задачи по ссылке my.hostiman.ru/order/28

Прекращение работы сервиса медиаплатформа



С 1.12.2023 планируется закрытие сервиса Медиаплатформа, как следствие, с указанной даты будут удалены все существующие трансляции. С 1.11.2023 будет ограничено создание новых трансляций как для активных пользователей, так и для новых.

Сервис CDN при этом продолжит работать без дополнительных изменений. Фактически, изменения затронут только сервис Медиаплатформа.

Празднуй Хеллоуин с Altawk и получай страшно выгодные скидки в 33% на аренду виртуальных серверов!



Хеллоуин — время для ужасов, но не в мире хостинга! Наши виртуальные серверы обещают только стабильность и надежность.

Однако, в этот Хеллоуин, мы приносим вам нечто особенное: использование промокода «HALLOWEEN33» при заказе, и вы получите скидку в 33%. Это магия экономии, которую нельзя упустить!

Наша акция действует с 31 октября по 3 ноября, так что у вас есть ограниченное время, чтобы использовать этот ужасно привлекательный предложение.

Команда Altawk гарантирует вашему бизнес-проекту безопасность и мощность 24/7. Празднуйте Хеллоуин в стиле и дарите вашему проекту цифровое волшебство!

Заказывай на — altawk.com

Страшные скидки!



Страшно выгодная акция ко дню Хэллоуина!
  • У нас для вас скидка 10% на продление и заказ новых услуг NVMe хостинга, VDS и выделенного сервера. Не упустите шанс продлить свои услуги по лучшей цене!
  • Акция действует с 30.10.2023 по 01.11.2023 (включительно). Спешите воспользоваться предложением!
  • Чтобы воспользоваться скидкой, просто используйте промокод hallo-2023 при оформлении заказа.

Не упустите этот шанс сэкономить на обслуживании вашего веб-проекта!
Празднуйте Хэллоуин с нами!
webhost1.ru/information/promo/2023-10-30-strashnye-skidki.html

Halloween — магические скидки до 30% на vds



Halloween — магические скидки до 30% на vds
Хэллоуин — это не только время шуток и ужасов, но и пора удивительных сюрпризов. Поэтому никаких страшилок, только выгодные предложения! В нашем магическом котле бурлит особенное зелье из новейших серверных решений, круглосуточной поддержки и захватывающих скидок. Всё это мы внимательно перемешали и добавили древнее заклинание чтобы наша акция, наполненная магией и выгодой, подарила вам максимум преимуществ.

Для новых заказов
Не упустите момент, ведь Хэллоуин — это время магии и ярких моментов. При заказе Progressive SSD VDS, Storage HDD VDS или виртуальный хостинг введите промокод magic2023 и активируйте скидку 30% прямо сейчас!
Обратите внимание, что скидка активируется исключительно для первого периода оплаты, поэтому для получения максимальной выгоды рекомендуем совершить заказ на максимальный период действия промо-кода, который составляет 3 месяца.

Для существующих заказов
В это чарующее время Хэллоуина у нас особое волшебство для тех, кто уже испытал чудеса наших услуг! Если у вас есть активное заклинание (заказ), то магические силы предоставят вам скидки при его продлении. Отправляясь в путешествие с нашим VDS или виртуальным хостингом на 3, 6 или 12 лунных циклов (месяцев), вы вызываете магические скидки 3%, 5% или 10%. Эти чары объединяются с вашей личной волшебной скидкой по программе лояльности, даря до 25% скидки! Подробнее о том как формируется скидка по программе лояльности читайте тут. Скидки применяются автоматически на последнем шаге оплаты без обращения в финансовый отдел.
Акция действует с 30.10.2023 по 23.11.2023.

friendhosting.net/ru/promo/halloween23.php

Сладкие подарки в честь Хэллоуина



Вырезаем фонари из тыкв, достаём свечи и костюмы. И готовимся отмечать Хэллоуин! Никаких гадостей, только сладости:
  • -20% на заказ новых VDS,
  • 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.
Раздавать подарки начнём 31 октября 2023 в 10:00 по мск.

Все новости и анонсы в нашем тг-канале, подписывайтесь:)

Возможно ваш сервер под угрозой



Наши коллеги по ремеслу из Spide Security запустили новый продукт «Spide Robot» для сканирования веб-приложений и серверов на уязвимости. Воспользоваться инструментом можно бесплатно через Telegram – t.me/iptools_robot

Все очень просто, вы отправляете боту адрес своего сайта или сервера затем нажимаете Сканировать и в течении нескольких минут вы получаете полный PDF-отчет о безопасности вашего узла.

Сертификат на 20 сканирований – HOST

Новая локация\New location



Dear customers!
We are pleased to inform you about the opening of a new location -Moscow, Russian Federation, DataPro data center.
This data center offers the best connectivity between CIS countries and middle Asia, wide communication capacity and high security system.
VPS are already available for ordering in user panel — cp.exservers.net/cart.php?gid=21
Thank you for your attention!

Уважаемые клиенты!
Рады сообщить Вам об открытии новой локации — Москва, Российская Федерация, дата-центр DataPro.
Данный дата-центр предлагает лучшую связность между странами СНГ и средней Азии, широкие каналы связи и высокую систему безопасности.
VPS уже доступны для заказа в панели клиента — cp.exservers.net/cart.php?gid=21
Благодарим за внимание!