Аудит конфигурации защиты Linux-серверов от DDoS-атак
На основе опубликованных ФСТЭК России рекомендаций по повышению защищенности информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа «отказ в обслуживании», эксперты центра кибербезопасности ГК «Эшелон» разработали новый пакет правил для проведения задачи типа «аудит конфигурации».
Документ ФСТЭК России содержит практические меры по снижению риска DDoS-атак на информационную инфраструктуру, включая защиту сетевого стека, ограничение нежелательного трафика, настройку сервисов и контроль доступности ключевых компонентов.
Разработанный пакет правил позволяет автоматизировать проверку выполнения технических мер, применимых к Linux-серверам, и выявлять потенциально небезопасные настройки, повышающие риск отказа в обслуживании.
Всего для скачивания доступно 51 специализированное правило аудита для Linux-серверов на базе Astra Linux, Debian и Ubuntu Server. Пакет охватывает:
- проверку параметров сетевого стека Linux для защиты от SYN-флуда, ICMP-флуда и подмены адресов;
- контроль настроек подсистемы отслеживания соединений
conntrack; - проверку правил локального межсетевого экрана и ограничений входящего трафика;
- контроль ограничения управляющих протоколов и сокращения поверхности атаки;
- проверку базовой готовности и защитных настроек Nginx от HTTP-флуда и Slowloris-атак;
- проверку настроек BIND9, включая ограничение рекурсии, DNS-кэша и Response Rate Limiting;
- проверку защитных настроек NTP/Chrony;
- контроль наличия базового мониторинга и механизмов реагирования.
Новый аудит помогает администраторам и специалистам по информационной безопасности оперативно проверить, насколько конфигурация Linux-сервера соответствует рекомендациям ФСТЭК России по защите от атак типа отказ в обслуживании, и своевременно выявить настройки, требующие усиления.
Пакет предназначен для использования в Сканер-ВС 7 редакции Enterprise и находится в открытом доступе.