...
- Die Linux Firewall
iptablessichert auf Ebenen von Ports die Zugriffe auf das Appliance ab. Standardmässig sind nur die Ports für SSH, http / https geöffnet.
- Der installierte Apache HTTP-Server ist gemäss den aktuellen Best-Practices gehärtet.
- Der verwendete JBoss Application Server ist gemäss den aktuellen Best-Practices gehärtet
- Technische Fehlermeldungen sind so konfiguriert, dass einem potenziellen Angreifer möglichst wenig Informationen mitgeteilt werden. Ausführliche Fehlermeldungen können den Logfiles entnommen werden.
- Zur Abwehr von Angriffen ist zusätzlich das Tool
fail2banauf dem Applicance installiert, dieses überwacht die Logfiles auf Angriffsversuche und sperrt bei Bedarf die entsprechende IP-Addresse für eine konfigurierte Zeit (Standardwert 10 Minuten)
- Mit Hilfe von
yum-cronwerden Security-Updates für Linux automatisch auf dem Appliance installiert
...