Здравствуйте.

Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).

VPS сервер 1.
На нем:
- Установлен FTP-сервер
- Установлена панель управления Vesta
- Папки с PHP скриптами (в конфигах доступы на подключение к сервисам)
- Несколько БД MySQL

VPS сервер 2.
На нем:
- Asterisk (с конфигурациями)

В перспективе VPS сервер 3.
На нем будет располагаться ERP организации.

Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к Asterisk, данным ERP и т.д.

Вопросы:

1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безропотностью в IT?

2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
- аудит (когда будут выписаны замечания)
- реализация мер по устранению замечаний
??

3. Как выбрать аудиторов?
Достаточно фрилансеров или нужно обращаться в организацию?

4. Как определить компетенции аудиторов в обеспечении безопасности в IT?

miksoftrownong27Чтобы злоумышленники не моглиА сотрудники хостера входят в их число? Или им безгранично доверяете?> Чтобы злоумышленники не могли
> А сотрудники хостера входят в их число? Или им безгранично доверяете?

Какие есть предложения, по обеспечанию безопасности в облачном VPS?

Держать свой сервер - компьютер в офисе для нас не вариант.
Был опыт в которой я раньше работал.
Глючит постоянно, из-за сбоев с интернетом в офисе, сервак отключается соотвественно.
Все проблемы решились перездом на облачный хостинг.


> Создается модель угроз-системный администратор устраняет, как может-для проверки приглашается внешний аудит, он создает модель, проверяет, дает рекомендации-системный администратор устраняет-для проверки приглашается внешний аудит...

Т.е. нанимается 1й спепциалист, который:
- проверяет уязвимости и предоставляет их список
- устраняет эти уязвимости

Нанимается 2й спеицалисту, который делает все то же самое, и пытается найти уязвимости который не обнаружижл и не закрыл 1й специлист?

Relic Hunterrownong27,

Не нужны никакие фрилансеры и безопасники. Диск закриптуйте на случай угона (физический доступ к серверу тоже не поможет). На счет паролей в конфигах, криптуется тоже. Ну и поставьте на сервер Network Intrusion Prevention, Symantec, например. Человек за всем не уследит. Да и не будете же вы проверять безопасность каждый день?

> Диск закриптуйте на случай угона (физический доступ к серверу тоже не поможет).

Какой диск?
Бекап или рабочий? С рабочим закриптованым как работать?

> На счет паролей в конфигах, криптуется тоже.

Смысл криптовать пароль? Будет вместо пароля изначального, другие символы. Их если скопируют, ими же и залогинятся. Или я чего-то не понимаю?

> Ну и поставьте на сервер Network Intrusion Prevention, Symantec

Антивирусы имеет смысл ставить на *nix ОС?