Перейти к основному содержимому
Версия: 7.x

Аудит конфигурации защиты Linux-серверов от DDoS-атак

На основе опубликованных ФСТЭК России рекомендаций по повышению защищенности информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа «отказ в обслуживании», эксперты центра кибербезопасности ГК «Эшелон» разработали новый пакет правил для проведения задачи типа «аудит конфигурации».

Документ ФСТЭК России содержит практические меры по снижению риска DDoS-атак на информационную инфраструктуру, включая защиту сетевого стека, ограничение нежелательного трафика, настройку сервисов и контроль доступности ключевых компонентов.

Разработанный пакет правил позволяет автоматизировать проверку выполнения технических мер, применимых к Linux-серверам, и выявлять потенциально небезопасные настройки, повышающие риск отказа в обслуживании.

Всего для скачивания доступно 51 специализированное правило аудита для Linux-серверов на базе Astra Linux, Debian и Ubuntu Server. Пакет охватывает:

  • проверку параметров сетевого стека Linux для защиты от SYN-флуда, ICMP-флуда и подмены адресов;
  • контроль настроек подсистемы отслеживания соединений conntrack;
  • проверку правил локального межсетевого экрана и ограничений входящего трафика;
  • контроль ограничения управляющих протоколов и сокращения поверхности атаки;
  • проверку базовой готовности и защитных настроек Nginx от HTTP-флуда и Slowloris-атак;
  • проверку настроек BIND9, включая ограничение рекурсии, DNS-кэша и Response Rate Limiting;
  • проверку защитных настроек NTP/Chrony;
  • контроль наличия базового мониторинга и механизмов реагирования.

Новый аудит помогает администраторам и специалистам по информационной безопасности оперативно проверить, насколько конфигурация Linux-сервера соответствует рекомендациям ФСТЭК России по защите от атак типа отказ в обслуживании, и своевременно выявить настройки, требующие усиления.

Пакет предназначен для использования в Сканер-ВС 7 редакции Enterprise и находится в открытом доступе.