WINDOWS 2003 Server ou 2008 32 ou 64bits.
a)
ajuste da raiz e das permissões NTFS
b) instalação do IIS e todos os modulos (smtp,
ftp, pools, asp.net1.1, asp.net 2.0, asp.net4, MVC, frontpage,
asp e web - ajustes na segurança, separação
(isolamento) e otimização de pools, modulo rewrite
no IIS7)
c) instalação do PHP e segurança (configuração
do arquivo.ini, biblioteca GD, biblioteca MSSQL, diretório
tmp e de uploads, teste de upload, teste de sendmail, teste de
session, teste da GD)
d)Mysql, instalação e segurança, regravação
da senha de root, revisar permissões (escolha da versao
4.0 ou 4.1)
e)Perl instalação e segurança de permissões
- item opcional
f)AWStats - instalação e ajustes do formato
wc3 de logs no IIS e no AWStats e criação do usuário
para utilização segura
g)Segurança do asp.net 1.1, instalação
do 2.0, 3.5 e 4.0 e segurança
h)instalação do helm e da interface em português
bem como do msde com o banco de dados do helm + updates e ajustes
de segurança * Necessita uma licensa helm válida
informe-se no suporte
i)instalação do web media services (servidor
de streaming para windows 2003 standard) e ajustes
j)configuração do Event Viewer para obter
melhores dados de logs
k)MS-DNS instalação do servidor de DNS e
configuração de nameservers iniciais
l)configuração do range de IPS na placa de
rede
m)segurança da raiz ftp bem como ajuste no range
das portas passivas
n)segurança da raiz de email do IIS sem conflito
com o SMTP principal
o)instalação de componentes como CDONTS,
ASPEMAIL, CDOsys, DUNDAS, aspsmart mail, OWC, etc
p)finalmente instalação do firewall, revisão
de políticas de acesso e tweaks (mudancas na configuração)
colocando alguns scripts para funcionar como firewall de ftp,
analisador de logs, e outros todos com Tecnologia PRÓPRIA
q)instalação do MSsecurity Baseline para
gerar relatórios de analise de segurança
r)instalação do Performance log analiser
s)instalação do IIS6 debug tools e do Resource
Kit, ajuste de dlls do IIS State
t)instalação do ASP Crash Agent
u)instalação do File Monitor e do módulo
isapi urlrewriter
w)instalação do Mail Enable Standard - SMTP
e Tweaks, bem como técnicas de firewall em ataques de dicionário
de spam (tarpiting)
x)instalação do anti-virus ClamAV (não
é o clamwin) e integração com email, Tecnologia
PRÓPRIA
y)instalação
do anti-spam global (script próprio com filtragem de anexo,
lista branca e negra) Tecnologia PRÓPRIA e de antispam
individual com interface web
outros itens
1)instalar o 7zip command line necessário para compactação
e winrar
2)instalar as helm extention freeware (caso haja o painel)
2)firebase classic ou super (borland) (se solicitado)
3)javavirtual machine MS ou JRE para uso com e-commerce
4)componentes do comércio eletrônico das mais
famosas bandeiras de débito e crédito do mercado
5)instalação e suporte a SSL (se fornecido
o cert. ou solicitado)
6)IIS Password filtro de .htaccess,
7)drivers ODBC do Mysql 2.5 e 3.1
8)rotacionador e limpador de logs - Tecnologia PRÓPRIA
9)instalação e configuração
do urlscan - firewall de url
10)atualização do logparser para 2.2 necessário
para firewall de ftp - Tecnologia PRÓPRIA
11)firewall de terminal services e FTP - Tecnologia PRÓPRIA
e instalação do windows firewall (SP2) www.vbsfirewall.com
12)configuração de resolvers de DNS
13)teste nas funções de redimencionar imagens
e upload em asp.net e testes de uploads em asp, teste de providers
de conexão a banco de dados
14)desligar servicos desnecesários
15)desregistrar dlls vulneráveis
16)segurança do MSSQL quando presente e backup
17)ajustes nos updates automáticos
18)instalação de políticas de segurança
e ajustes para fechar todas portas desnecessarias ipsec - Tecnologia
PRÓPRIA
19)scripts de combate ao spam para checar as caixas de
email
20)análise forense dos logs de erros
21)Instalação e ajustes para minimizar ataques
DDOS synflood
22)instalação de monitoramento contra forca
bruta (quebra de senha) - Tecnologia PRÓPRIA
23)instalação do uebimiau e outros (cliente
webmail freeware)
24)ajuste na política de auditoria de senhas e de
log de acessos de sucesso e falha
25)ajuste nos grupos e desligamento de usuários
desnecessários para melhor segurança.
26)Script para backup
27) Tecnologia para processos de ecommerce PRÓPRIA
28)Script para controle de spam e alertas, tecnologia PRÓPRIA
29)Lista
RBL exclusiva Multihost em toda rede de servidores SMTP
30)Firewall para MSSQL 2008 R2 e instalação
do SQL 2008 express
31)outros
|
LINUX FreeBSD/CentOS + CPANEL
a)Segurança
do SSH (criação de usuário whell e desabilitação
de root login, ajustes nos protocolos)
b)Desligamento de todas portas desnecessárias
c)Desligamento de serviços de telnet e desnecessários
d)Ajustes no Imap
e)Instalação do APF Firewall e ajustes de
detecção contra força bruta e ataques
f)Instalação e ajustes para minimizar ataques
DDOS (synflood)
g)Instalação do LSM (software de monitoramento
de portas e utilização das mesmas)
h)Instalação do editor de texto pico e do
nmap em servidores CENTOS
i)Ajustes de Kernel e limitações
j)Ajustes no servidor EXIM de email bem como filtragem
e firewall de email (ataque de dicionário de spam)
k)Ajustes de sendmail php com logs de nobody para deteçcão
de spam
l)instalação de software exclusivo para monitorar
o uso da partição TMP- Tecnologia PRÓPRIA
m)segurança da partição
TMP
n)desabilitação de compiladores e de programas
desnecessários
o)instalação de monitoramento contra forca
bruta (quebra de senhas)
p)disponibilização do tripwire
q)habilitação de todos ips disponíveis
r)atualização de todos pacotes perl, rmp
s)instalação do modulo de segurança
e firewall de url mod_Security
t)instalação do mod_dosevasive contra ataques
de DDOS
u)Instalação e configuração
do CPANEL (detalhes abaixo)
w)Instalação do CLAMAV anti-virus de email
x)Instalação do Chrootkit e do Hkhunter softwares
anti rootkit (para checar a integridade e comprometimento da máquina)
y)Configuração do CHKSERVD
z)Instalação do PRM (process resource monitor)
software para derrubar processos longos e que consomem de mais...
outros itens:
I)Instalação do JAKARTA TOMCATS servlet container
de JSP páginas Java dinâmicas
II)Segurança e preparação do SAFEMODE
no php com controle total de casos e ajuste fino para máximo
de desempenho e segurança ao mesmo tempo
III)incrementação de lista de ips permitidas
para melhor segurança
IV)analise das permissões
V)busca e relatório de possíveis problemas
ou conteúdo malicioso
VI)nameserver setup e configuração de todos
ips
VII)deletar usuários desnecessários e grupos
VIII)update do servidor de ftp
IX)instalação de regras de segurança
para evitar injeção sql e outras explorações
X)mysql top - instalação de ferramenta para
monitoramento de processos longos que podem prejudicar o servidor
Cpanel
setup
inicial se necessário
1)ajustes
do openbase_dir
2)tweaks de smtp para minimizar downtimes e overloads
3)ajustes do bind, resolvers e DNS
4)instalação de interface WHM e cpanel em
português bem como pacotes suplementares
5)desabilitação de formmails para evitar
spam
6)configuração do awstats e webalizer
7)configuração de SSL open ssl
8)configuração de 2 webmails, horde e neomail
9)perl suexec enclausuramento de scripts perl
10)desligamento do shell para todos usuários comuns
11)configuração do backup externo
12)configuração de updates
13)ajuste de todas bibliotecas do PHP e upgrade do php
para 5.0.5 ou superior
14)limpeza de logs e ajustes para evitar disperdicio de
memória
15)detalhamento total em logs diários (logwatch
configuração)
16)Script para backup
17)Rbl - real time block list - antispam
18)Script para controle de spam e alertas, tecnologia PRÓPRIA
19) Lista RBL exclusiva Multihost em toda rede de servidores
SMTP
20)outros
OBS: nossos serviços
por hora pré-supõe que o cliente possui um servidor
dedicado e as licensas de programas válidas e necessarias,
em suma os preços aqui expostos são relativos a
os serviços por hora para terceirização de
gerenciamento, instalação, segurança e monitoramento
e não inclui aluguel de licensas ou máquinas.
|
