SPF запись TXT с несколькими отправителями - приходит в норму - отказавшая проверка SPF

Я не уверен, что обеспечивает большинство поставщиков, лично я думаю, что это была бы хорошая идея для Вас проверить все, даже если они делают часть работы для Вас. Вот общий ответ что Вы, возможно, способен использовать в качестве контрольного списка. Это затрагивает большинство главных тем того, что Вы найдете почти в каждой ссылке стандартной защиты.

Также помните, что при обеспечении ОС/платформы важно, большинство проблем безопасности на самом деле происходит на прикладном уровне в сервисе, который Вы будете подвергать. Эта статья SANS предполагает, что по крайней мере 60% инцидентов являются результатом интернет-поставленного под угрозу сервиса направления. Таким образом, для Вас очень важно удостовериться, что Ваше приложение не является проблемой.

Контрольный список безопасности

Значения по умолчанию изменения

• Пароли изменения
• Порты изменения для любых интерфейсов удаленного администрирования
• Скорректируйте любые обычно известные имена пользователей в системах то переименование поддержки.

Удалите любые ненужные сервисы и пакеты

• Узнайте то, что работает, и отключите и/или удалите что-либо, в чем Вы не нуждаетесь.
  • Некоторые серверы будут идти с веб-администраторскими включенными интерфейсами. Отключите их или по крайней мере удостоверьтесь, что к ним можете только получить доступ Вы.

Включите межсетевой экран узлов

• Вы можете быть защищены сетевым брандмауэром также, но безопасность должна быть сделана в слоях. Установите брандмауэр на хосте и ограничьте доступ к только, что требуется.
• Используйте значение по умолчанию - отклоняют набор правила. Вы брандмауэр должен заблокировать все и разрешить только трафик, который Вы явно знаете, хорошо.

Установите любое Обнаружение проникновения и предотвратите инструменты

• Если Ваша система выполняет взгляд SSH на установку чего-то как denyhosts или fail2ban.
• Установите ограничение уровня в своем брандмауэре, таким образом, словарь/атаки перебором не возможен.

Установите систему для контроля доступности

• Вы хотите быть уведомленными, когда что-то повреждается. Установите удаленный монитор или subsribe к сервису, который будет контролировать для Вас.

Установите систему так любые журналы, и ошибки добираются до Вас

• Поставка любых данных системного журнала или журнала событий на удаленный сайт. Или, по крайней мере, установите что-то как logcheck так, чтобы unusal поведение привело к отправляемому уведомлению.

Придумайте план по тому, как Вы будете обновлять систему

• Безопасность не что-то, что можно сделать и затем забыть о. Необходимо обновлять вещи. У Вас, вероятно, должен быть dev/testing сервер (VM?), который копирует Вашу производственную среду, таким образом, можно протестировать обновления и затем запланировать то, когда/как Вы будете обновлять производственное поле.

Установите систему резервного копирования, таким образом, можно восстановить, когда худшее происходит

• Отказы и системные компромиссы произойдут. Установка хорошего резервного копирования - то, что Вы будете использовать, чтобы и обнаружить, что Вы были comprmized и восстанавливаете систему, если Вы были.

Сверьтесь со своим ISP для наблюдения то, что произойдет, если Вы будете поражены DoS, и что они могут сделать для помощи в случае, худшее происходит

• Не все разрушительное поведение приводит к Вашему поставленному под угрозу полю. Ваш сервис может быть brough офлайн удаленно. Фигура, если Ваш ISP сможет помочь Вам и как Вы сможете получить справку, когда это произойдет.

Шифрование установки в соответствующих случаях

• Настройте SSL/TLS для передачи любого PII.
• Удостоверьтесь, что любые приложения хранят любой PII надежно.