A nivel de servidores contamos con ConfigServer Security & Firewall (csf) el cual es una potente herramienta que ayuda a proteger el servidor de ataques de DDos, modificación de archivos y directorios, ataques de fuerza bruta, bloquear IP por países, bloquear puertos, entre otras funciones avanzadas.
También cuentan con las siguientes herramientas:
ModSecurity
Es un firewall de aplicaciones Web embebible bajo licencia GNU que se ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorizar tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente. modSecurity filtra ataques por XSS, SQL Injection, comportamientos anómalos en protocolos, robots, troyanos, LFI… incorporando además reglas específicas para algunos de los gestores de contenido más populares como Joomla o WordPress
Password Strength
Esta característica permite definir fortalezas mínimas para contraseñas para todas las características de cPanel y WHM que requieren autenticación de contraseña. El sistema clasifica la seguridad de la contraseña en una escala de 0 a 100 , donde 100 representa una contraseña muy segura. Cuando establece una seguridad de contraseña mínima, el sistema redondea automáticamente este valor al incremento más cercano de 5
Two Factor Authentication
La autenticación de dos factores (2FA) es una medida de seguridad que requiere dos formas de identificación. Después de ingresar su contraseña, debe ingresar un código de seguridad. Una aplicación en su teléfono inteligente proporciona este código. Sin su teléfono inteligente, no puede iniciar sesión
Host Access Control
Sirve para permitir, rechazar o cancelar el acceso a los siguientes servicios para direcciones IP específicas:
- cPanel
- WHM
- Correo web
- disco web
- FTP
- SSH
- SMTP
- POP3
- IMAP
cPhulk
Es un servicio que brinda protección a su servidor contra ataques de fuerza bruta. Un ataque de fuerza bruta utiliza un sistema automatizado para adivinar la contraseña de su servidor web o servicios.
cPhulk monitorea los siguientes servidores y servicios web:
- Servicios de cPanel (Puerto 2083).
- Servicios WHM (Puerto 2087).
- Servicios de correo (Palomar y Exim).
- El servicio Pure-FTPd.
- Acceso seguro Shell (SSH).
Cuando cPHulk bloquea una cuenta o dirección IP, no se identifica como la fuente del bloqueo. En su lugar, la página de inicio de sesión muestra el siguiente mensaje de advertencia: El inicio de sesión no es válido.
SpamAssassin
Es una herramienta para inspeccionar correos electrónicos que permite determinar si se trata de un mensaje chatarra, mejor conocido como SPAM.
En este sentido Spamassasin es considerado un pre-procesador de correos, ya que la inspección es llevada acabo en el servidor de correos previo a que el usuario descargue su correo, así permitiendo una pre-clasificación de mensajes antes de utilizar una herramienta en PC (Outlook, Eudora o Mozilla).
SpamAssassin utiliza varios criterios para determinar si un mensaje es SPAM :
Inspección de «Headers» : Los «Headers» o cabeceras de mensaje contienen información importante acerca del mensaje, como lo son procedencia y rutas de servidor, SpamAssassin inspecciona esta información para fines de detección.
Análisis del Mensaje : El cuerpo y titulo del mensaje también son leídos por SpamAssassin, realizando búsquedas por palabras claves o estructuras que conforman un correo chatarra.
Listas Negras : Actualmente, existen listas que enumeran servidores de correo conocidos como generadores de SPAM («Open-Relays»), SpamAssassin consulta estas listas negras entre las que se encuentran : http://www.mail-abuse.com/ , http://www.ordb.org/ y http://www.surbl.org/ .
Análisis probabilístico / bayesiano : Una vez definidas las reglas iniciales para detección, SpamAssassin utiliza análisis probabilístico para determinar similitudes entre mensajes entrantes y aquellos ya detectados como SPAM.
Listas «Hash» / Firmas de Correo : Debido a que un correo SPAM suele ser enviado a miles de personas a la vez, la estructura de cada mensaje es idéntica en todas sus instancias, así produciendo un «Hash» inequívoco. SpamAssasin consulta listas de «Hashes» sobre mensajes conocidos, como lo serian : Vipul’s Razor , Pyzor y DCC .
Spam Filters
Permite configurar los ajustes del Spam Filters (con tecnología de Apache SpamAssassin™) para su cuenta. Los filtros de spam identifican y clasifican o eliminan el correo electrónico no solicitado, comúnmente conocido como spam. También puede usar esta interfaz para configurar sus ajustes de whitelist y blacklist .
Configuraciones adicionales
Ademas de estas herramientas a nivel de Red (Centro de Datos) tenemos implementadas herramientas, configuraciones y tecnologías las cuales brindan mas seguridad en nuestros servicios, estas herramientas no podemos ni debemos compartir la información (por seguridad nuestra y de nuestros clientes) ya que esto implica como tal un riesgo en la seguridad.
Configuraciones a la medida
Puede solicitar a nuestro departamento de ventas ([email protected]) configuraciones avanzadas a la medida para aumentar la seguridad según el nivel de su proyecto.