Sicurezza dei social network creati con DEDO: prevenire attacchi hacker, virus e spam

I server su cui sono ospitati i social network creati con DEDO sono configurati per massimizzare la sicurezza contro gli attacchi da parte di hacker e spammer. Sono garantiti server hardening e ottimizzazione, protezione firewall e forza bruta, protezione antivirus e prevenzione antispam, protezioni HTTP e DoS, verifiche di sicurezza mediante Rootkit Hunter e Chkrootkit.

Server hardening e ottimizzazione.
Proteggono e assicurano il perfetto funzionamento del server. In particolare, sono ottimizzati i servizi di uso comune come HTTP/Apache, FTP, DNS Bind e SSH. Sono attive le protezioni contro gli attacchi di tipo SYN flood, pacchetti contraffatti, DNS poisoning, attacchi ICMP DoS/redirect e tanto altro. Tutti i pacchetti, servizi e processi non necessari sono disabilitati per incrementare le prestazioni massime a livello operativo.

Protezione firewall e forza bruta.
Sui server sono installati e configurati i servizi Advanced Policy Firewall (APF) e ConfigServer Sicurezza e Firewall (CSF). Tutte le porte non utilizzate e non sicure sui server sono automaticamene bloccate e chiuse. Sono inoltre attivi metodi di filtraggio in entrata e uscita per fornire il più alto livello di protezione. La “lista nera” (blacklist) del firewall è aggiornata automaticamente utilizzando l’elenco Spamhaus DROP per bloccare spam e tentativi di hackeraggio. Ulteriori livelli di sicurezza sono assicurati da Brute Force Detection (BFD) e da CPHulk, che protegge contro gli attacchi di forza bruta diretta ai servizi di base.

Protezione antivirus e prevenzione antispam.
La protezione antivirus esegue la scansione delle e-mail e dei file alla ricerca di software maligni e virus utilizzando ClamAV, che rileva attualmente oltre 60.000 virus, worm e trojan horse, tanto da essere adottato da grandi imprese in tutto il mondo. Sono utilizzate varie tecniche di prevenzione dello spam come, per esempio, la creazione di Realtime Blackhole Lists (RBL), la configurazione di ClamAV associata a SpamAssassin e l’ottimizzazione della configurazione del server di posta elettronica.

Protezioni HTTP e DoS.
I server sono installati e configurati attivando i moduli Apache mod_security e mod_evasive per prevenire attacchi provenienti da applicazioni web e denial of service (DoS). Nella fattispecie, Mod_security è un’applicazione web firewall che fornisce una protezione da una serie di attacchi contro le applicazioni web e permette di monitorare il traffico HTTP, la registrazione e l’analisi in tempo reale, mentre Mod_evasive fornisce difesa in caso di attacchi DoS HTTP, attacchi DDoS o attacchi di forza bruta.

Verifiche di sicurezza mediante Rootkit Hunter e Chkrootkit.
Questi due software sono regolarmente aggiornati ed effettuano controlli di sicurezza durante la notte per implementare la sicurezza mediante la scansione dei server alla ricerca di rootkit, worm e LKM.

*

DEDO nasce dall’attività di ricerca e sviluppo del team della software house DFL che, dal 2007, ha messo a punto una piattaforma software versatile, affidabile e multifunzionale, i cui i migliori esempi di applicazione sono illustrati nel Portfolio.