SPI Firewall

Un firewall SPI iptables de próxima generación que admite completamente conjuntos de IP. Tenemos configuraciones preconfiguradas que funcionan en un servidor Plesk con todos los servicios estándar de Plesk.

  • Compatibilidad completa con IPv4 e IPv6 con ip6tables.
  • Compatibilidad con Ipset 6+ para el bloqueo de firewall de alto rendimiento.
  • Permitir o denegar direcciones IP de forma permanente o temporal (Soporta subredes en notación CIDR).
  • Cree reglas avanzadas de iptables para permitir o denegar direcciones IP o puertos específicos.
  • Interfaz de línea de comandos robusta para realizar todas las tareas de firewall.
  • Habilite o deshabilite iptables para tarjetas de red específicas.
  • Habilite reglas estrictas para el tráfico DNS.
  • Filtre paquetes por paquetes no deseados o ilegales.
  • Protección contra inundaciones SYN y UDP.
  • Protección del límite de conexión para la protección contra ataques DOS contra puertos específicos.
  • Protección contra inundaciones para la protección contra ataques DOS contra puertos específicos.
  • Bloquee el tráfico en direcciones IP no utilizadas.
  • Lista blanca de direcciones IP DNS dinámicas para que nunca te bloquees.
  • Busque a través de las reglas iptables para ver si una dirección IP está bloqueada.

Protección de la Fuerza Bruta

El demonio de error de inicio de sesión complementa el firewall SPI y responde a los inicios de sesión fallidos para bloquear las direcciones IP infractoras muy rápidamente. Supervisa continuamente los registros de autenticación a través de varios protocolos que bloquean los ataques de fuerza bruta en cuestión de segundos.

  • Compruebe si hay errores de inicio de sesión en todos los servicios de servidor como SSH, FTP, SMTP, POP3, IMAP, BIND, .htpasswd, Horde, Roundcube, Plesk y Modsecurity.
  • Admitimos disparadores personalizados como apache-referrers, apache-useragents, wordpress o php-url-fopen. Bloquear spam de referencia, arañas de motor de búsqueda malo y wordpress ataques de fuerza bruta directamente en el firewall!
  • Agregue sus propios desencadenadores de error de inicio de sesión personalizados.
  • Agregue sus propios archivos de registro personalizados para supervisar (admite patrones de caracteres comodín).
  • Admite el bloqueo completo o simplemente el bloqueo a la aplicación con errores.
  • Ajuste fácilmente los límites de errores de inicio de sesión por hora para cada servicio antes de bloquearlos.
  • Obtenga una alerta de correo electrónico detallada cuando se bloquee un desencadenador que incluye información de ubicación IP.
  • Convierta un bloque temporal en permanente si la dirección IP tiene bloques temporales repetidos.
  • Bloquee los bloques de red completos después de errores de inicio de sesión repetidos de la misma subred.
  • Ignore las direcciones IP específicas, los CIDR y los países de que no se bloqueen.
  • Admite el envío automático de informes X-ARF al contacto de abuso de direcciones IP.

Seguimiento en tiempo real

Vea todas las conexiones de red, procesos de servidor, conexiones Apache, uso de ancho de banda y E/S de disco en tiempo real. Cada dirección IP está etiquetada con su ubicación y puede denegar permanentemente una IP con sólo unos pocos clics.

  • Establezca la cuadrícula de visualización para que se actualice cada pocos segundos.
  • Las conexiones de red se pueden filtrar por protocolo, estado TCP y número de puerto.
  • Buscar y ordenar las conexiones de red por totales de conexión, origen y ubicación.
  • Busque y ordene las conexiones Apache por uso de CPU, host virtual y método de solicitud.
  • Buscar y ordenar procesos por uso de CPU y memoria, estado del proceso y el comando en ejecución.
  • Busque y ordene el uso del ancho de banda por IP de origen, puerto de destino, totales de ancho de banda de transmisión y recepción.
  • Buscar y ordenar E/S de disco por proceso, usuario, lectura de disco, escritura de disco, intercambio y totales de E/S.

Bloqueo de países

Bloquee o permita países o ASN específicos en el firewall. Incluso puede denegar o permitir puertos específicos a países específicos solamente.

  • Admite el uso de IPset para bloques de país para que pueda denegar países sin ralentizar el servidor.
  • Lista blanca de países a los que presta servicio que no esté bloqueado por el demonio de error de inicio de sesión.
  • Admite la adición de números ASN cuando desea bloquear o permitir una red específica solamente.
  • Defina la frecuencia con la que se actualiza la base de datos de país IP de Maxmind.
  • Las búsquedas de geolocalización admiten direcciones IP ipv4 e ipv6.
  • Los sistemas heredados que no pueden ejecutar conjuntos IP pueden ignorar bloques CIDR más pequeños para reducir el número de reglas iptable.

Listas de bloques dinámicos

Agregue varias listas de bloqueo al servidor. Admitimos más de 100 de los servicios de lista de bloques superiores. Cada lista de bloques se actualiza automáticamente a intervalos regulares.

  • Agregue listas de bloques como Spamhaus, DShield, BOGON, MaxMind Anonymous Proxy, Project Honey Pot, Fail2ban, OpenBL.org, Autoshun y TOR a su servidor.
  • Cada lista de bloques se actualiza automáticamente a intervalos regulares que defina.
  • Busque y vea fácilmente qué lista de bloqueo está negando una dirección IP específica.
  • Agregue sus propias listas de bloques personalizadas.
  • Agregue su propio firewall global allow, firewall deny o login failure daemon ignore lists.

Seguimiento

Realice un seguimiento de las amenazas externas e internas. Realice un seguimiento de los inicios de sesión distribuidos, los totales de conexión, los procesos del servidor, los análisis de puertos y los cambios en las cuentas de usuario en el servidor.

  • Realice un seguimiento y bloquee los ataques de inicio de sesión distribuidos contra los servicios FTP.
  • Realice un seguimiento del seguimiento de inicios de sesión POP3/IMAP para aplicar los inicios de sesión por hora.
  • Realice un seguimiento y bloquee el número total de conexiones por dirección IP.
  • Realice un seguimiento de los análisis de puertos y bloquee la dirección IP infractora.
  • Seguimiento e informes de procesos sospechosos.
  • Seguimiento e informes de procesos de usuario excesivos.
  • Realice un seguimiento de los inicios de sesión SSH y SU y obtenga una alerta por correo electrónico.
  • Realice un seguimiento de los cambios de cuenta y obtenga una alerta de correo electrónico (cuenta creada, cuenta eliminada, contraseña cambiada, UID cambiado, GID cambiado, directorio de inicio de sesión cambiado, shell de inicio de sesión cambiado).

Auditoría de ModSecurity

Vea y busque a través de los registros de auditoría de modsecurity. Vea exactamente a quién se le niega su conjunto de reglas de modsecurity. Vea las transacciones HTTP completas y las alertas directamente a través de la interfaz de Plesk.

  • Vea y busque a través de su registro de auditoría ModSecurity con facilidad.
  • Totalmente compatible con el paquete Plesk y Atomic ModSecurity.
  • Vea cada identificador de regla de alerta que se desencadenó en la transacción HTTP.
  • Vea qué fase modsecurity bloqueó la transacción.
  • Vea las reglas que coinciden y cómo incluirlas en la lista blanca.
  • Vea la transacción HTTP sin procesar.
  • Descargue la transacción HTTP en el equipo.

LFD Clustering

Vincule todos los servidores para compartir los bloques de daemon de error de inicio de sesión y los cambios de configuración en todo el clúster de servidores. Toda la comunicación del servidor está cifrada.

  • Comparta los bloques y los cambios en las opciones de configuración en varios servidores.
  • Envía automáticamente bloques, desbloquea, ignora y permite a todos los miembros del clúster.
  • Toda la comunicación entre servidores se cifra mediante una clave secreta que defina.
  • Defina un nodo maestro que pueda enviar cambios de configuración en todo el clúster.

Detección de intrusiones

Supervise los archivos binarios y directorios del sistema y reciba una alerta cuando se detecte un cambio. Incluso puede comprobar los directorios /tmp y /dev/shm en busca de archivos sospechosos.

  • Compara md5sums de los archivos de aplicación binaria del sistema operativo de los servidores desde el momento en que se inicia el demonio de error de inicio de sesión.
  • Recibe una alerta por correo electrónico cuando se detecta un cambio.
  • Compruebe los directorios /tmp y /dev/shm para ver si hay archivos sospechosos.
  • Opcionalmente, elimine los archivos sospechosos encontrados durante la observación del directorio y tar ellos.
  • Agregue sus propios directorios personalizados para buscar cambios.

Estadísticas e informes

Admitimos gráficos enriquecidos para estadísticas de servidores y ataques. Los datos de amenazas se organizan y presentan, lo que facilita la comprensión de dónde y cuándo se producen los ataques.

  • Los gráficos estadísticos muestran el promedio de carga del servidor, CPU, memoria, red, disco, rendimiento de escritura en disco, Apache y Mysql
  • Se están escribiendo más de 60 informes precompilados y más.
  • Analice los archivos de registro sobre la marcha para generar informes en tiempo real sobre el firewall, iptables, inicios de sesión FTP/SSH/MAIL/PLESK, modsecurity, acceso web y registros de errores web.
  • Ordene las columnas de la tabla sobre la marcha directamente a través de su navegador.
  • Escribe tus propios plugins de informes. Se admiten los tipos de representación de líneas, áreas, dispersión, barras, tartas, tablas y mapas de Google.
  • Exporte los datos del informe al archivo CSV para que pueda importarlos a una hoja de cálculo.
  • Se proporciona código fuente completo para todos los plugins de informes para que pueda según los ejemplos.

Herramientas de información de red

Realice búsquedas masivas de DNS, Geo, ASN, ping, seguimiento, SPF y DNSBL y mapa. Compruebe los dominios de los servidores y las direcciones IP con varias listas negras de DNS y SURBL.

  • Admite nombres de dominio internacionalizados.
  • Introduzca su propia consulta o elija entre una lista selecta de dominios y direcciones IP de los servidores.
  • Agregue sus propios servidores DNS o aleatore los servidores de nombres.
  • Las búsquedas de mapas utilizan el nuevo formato de base de datos Maxmind que es totalmente compatible con IPv4 e IPv6.
  • Actualice automáticamente la base de datos Maxmind a intervalos especificados.

Comprobación de seguridad

Realice una comprobación básica de seguridad, estabilidad y configuración en el servidor. Audite el firewall, los permisos de archivo, SSH/Telnet y los servicios para asegurarse de que todo está en funcionamiento.

  • Vea el cheque a través de su navegador o programe que se le envíe por correo electrónico diariamente, semanalmente o mensualmente.
  • Proporciona sugerencias útiles sobre lo que debe hacer para corregir el problema.
  • Le proporciona puntuación de seguridad para ver dónde se clasifica actualmente el servidor.
  • Vea el informe a través de Plesk o envíelo por correo electrónico mediante la línea de comandos.

Servicio De Mensajería

El servicio de mensajería muestra un mensaje a los usuarios informándoles de que se están bloqueando en el firewall. Esto puede ayudar cuando los usuarios se bloquean debido a varios errores de inicio de sesión.

  • Admite redirigir a los usuarios y mostrar mensajes basados en texto o html a través de HTTP o HTTPS.
  • HTTPS utiliza los certificados SSL existentes en el servidor para que los usuarios se redirijan sin ninguna advertencia de seguridad.
  • El mensaje incluye el nombre de host del servidor y la dirección IP de los usuarios, lo que les permite ponerse en contacto con usted.
  • Es compatible con Google reCAPTCHA que permite a los usuarios desbloquearse a sí mismos.
  • Defina qué puertos para mostrar el mensaje HTML o el mensaje basado en TEXTO.
  • Editor WYSIWYG completo para editar el mensaje HTML.
  • Establezca las conexiones simultáneas máximas permitidas para cada servicio de mensajes.

Auditoría de inicio de sesión exitosa

Vea exactamente quién se conecta a su servidor a través del panel de consola, SSH, FTP o Plesk. Cada acción realizada en Plesk se registra y se puede ver y buscar fácilmente. Vea la geolocalización exacta de cada inicio de sesión correcto.

  • Cada dirección IP se etiqueta con su información de ubicación.
  • Vea la hora de inicio de sesión y cierre de sesión y el tipo de terminal para cada inicio de sesión correcto.
  • Bloquee fácilmente cuentas comprometidas con solo unos clics.

Soporte de Cloudflare

Admite la interacción con Cloudflare Firewall mediante la API de Cloudflare.

  • Agregue o elimine bloques al firewall de Cloudflare mediante direcciones IP, CIDR o incluso dos códigos de país de letra (solo para empresas).
  • Modsecurity trigger bloquea automáticamente a los atacantes en el firewall local y en Cloudflare.
  • Compatibilidad con la línea de comandos para interactuar con la API de Cloudflare.
  • Admite la adición de varias cuentas de Cloudflare.