Cài đặt và cấu hình Web server
• Phần mềm Apache, Nginx, PHP, MySQL, Exim, BIND hoặc tương tự
• Tinh chỉnh tối ưu cấu hình dựa trên thống kê sử dụng hoặc theo yêu cầu
Cài đặt theo yêu cầu
• Tư vấn, giám sát và tối ưu các dịch vụ chính trên server: web server, database server…
• Cài đặt, triển khai các công nghệ, phần mềm và dịch vụ tương thích với cấu hình hệ thống
• Thực hiện cấu hình chi tiết các phần mềm
Cập nhật hệ thống định kỳ
• Kiểm tra và cập nhật bản vá lỗi định kỳ
• Cập nhật hệ điều hành và phiên bản mới của các phần mềm dịch vụ
• Phát hiện và xử lý khắc phục ngay lập tức các trường hợp server quá tải, lỗi phần cứng, dịch vụ bị treo, lỗi hệ thống
Cài đặt và cấu hình tường lửa
• Triển khai các công cụ chống DDOS tự động.
• Ngăn chặn tấn công DDOS bằng tổng hợp các phương pháp hiệu quả nhất
Xử lý các lỗ hổng bảo mật
• Cài đặt bảo mật server ở cấp ứng dụng: antivirus, firewall
• Thiết lặp công cụ tự động kiểm tra định kỳ các lỗi bảo mật
• Phân tích các phương thức khi có dấu hiệu bị tấn công phá hoại, triển khai biện pháp phòng chống thích hợp.
• Phân tích mức độ bảo mật của mã nguồn sử dụng, quy trình quản lý website và tư vấn bảo mật.
• Khôi phục dữ liệu backup tương ứng khi cần thiết
Thiết lập cơ chế sao lưu dữ liệu
• Thiết lập cơ chế sao lưu sang không gian lưu trữ riêng theo định kỳ
• Lọc dữ liệu rác khi sao lưu.
• Kiểm tra định kỳ đảm bảo cơ chế sao lưu liên tục
Hỗ trợ các vấn đề liên quan tới mã nguồn website
• Xác định cấu hình Server nhằm đáp ứng yêu cầu của mã nguồn website
• Xác định nguyên nhân lỗi truy cập / hiển thị của từng website trên Server
• Phân tích hiệu năng và tư vấn các phương án tối ưu website
Trách nhiệm khách hàng
• Nhằm đảm bảo việc theo dõi và quản trị máy chủ được thực hiện ở mức tối ưu nhất, Gdata lưu giữ quyền quản trị ở cấp cao nhất và giới hạn một số quyền truy cập can thiệp vào Server.
• Tất cả các thao tác quản trị trên Server sẽ được lưu trữ và bàn giao cho khách hàng khi có yêu cầu.
• Khách hàng cần thông báo và phối hợp với Gdata khi thực hiện thay đổi mã nguồn có thể ảnh hưởng tới hoạt động của website hoặc tới mức độ bảo mật của Server
Bảo mật hệ thống
• Sử dụng mật khẩu khó đoán
• Bảo mật thông tin đăng nhập Root trên giao diện quản lý hệ thống (cPanel/DirectAdmin , ..)
• Bảo mật đăng nhập Server bằng SSH Key và chỉ có thể đăng nhập từ nguồn IP
• Thiết lập Firewall trên Server quản lý các hình thức tấn công như: Brute force Password, DOS ICMP Flood, giới hạn số lượng truy cập, kiểm soát số lượng port mở trên hệ thống Server
• Thiết lập quy trình Auditing File trên hệ thống nhằm đảm bảo giám sát các thay đổi trên hệ thống với : Tripwire, Aide,..
• Giám sát số lượng file xuất hiện trong source code hàng ngày nhằm xác định các file thay đổi có thuộc dạng tình nghi hay không,...
• Pentest kiểm tra lỗi bảo mật của website không gây ảnh hưởng đến source code định kỳ hàng tháng
Giám sát và báo cáo về hệ thống
• Server được giám sát 24/24 bằng cách thiết lập quy trình tự động SMS, cảnh báo mầu, tiếng động đến kỹ sư túc trực và can thiệp ngay lặp tức.
• Giám sát các dịch vụ SSH/Apache/Nginx/MySQL, kết nối mạng và mức độ tài nguyên sử dụng của máy chủ.
• Theo dõi, giám sát tình hình sử dụng tài nguyên chung và đề xuất giải pháp nếu cần
• Báo cáo thống kê mức sử dụng tài nguyên, tư vấn nâng cấp hoặc tinh chỉnh tối ưu hóa nếu cần thiết.
• SMS đến điện thoại của quý khách hàng khi có gián đoạn server hoặc ứng dụng
• Báo cáo quản trị định kỳ hàng tháng