Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- security [2022/09/24 14:39]
127.0.0.1 зовнішнє редагування
+++ security [2023/05/05 00:54]
bobr
@@ Рядок 1: / Рядок 1: @@
-====== Вещи о которых все, всегда забывают ======
+====== Про безпеку ======
-. Убедитесь что для виртуал-хоста на котором работает Ubilling в Apache включена опция **AllowOverride All**\\
+. Переконайтесь, що для віртуал-хосту де працює Ubilling в Apache увімкнено опцію **AllowOverride All**\\
-. Постарайтесь позволить доступ к Ubilling, только оттуда откуда это действительно нужно. Либо как-то так:
+. Постарайтесь дозволити доступ до Ubilling, тільки звідки це дійсно потрібно. Або якось так, за допомогою .htaccess:
  <file ini .htaccess>
@@ Рядок 11: / Рядок 11: @@
  </file>
-Либо если вы вообще не понимаете, что нарисовано выше - при помощи модуля "Ограничение доступа по IP"
+Або якщо ви взагалі не розумієте, що намальовано вище - можете хоча б зробити це, за допомогою модулю "Обмеження доступу по IP".
-. Хорошим тоном будет также нарисовать отдельный виртуалхост как минимум для кабинета пользователя.\\
+. Хорошим тоном буде намалювати окремий віртуалхост як мінімум для кабінету користувача.\\
-. Вы еще не научились использовать VPN с шифрованием для доступа к биллингу извне сети? Печально.\\
+. Ви ще не навчилися використовувати VPN для доступу до білінгу ззовні мережі вашими працівниками? Сумно.\\
-. Если злоумышленник, имеет прямой доступ к ФС биллингового сервера - у вас уже совсем другие проблемы.\\
+. Якщо зловмисник має прямий доступ до ФС білінгового сервера - у вас вже зовсім інші проблеми, зовсім іншого порядку.\\
-. Перестаньте уже наконец забывать сменить пароль по умолчанию пользователю admin!\\
+. Перестаньте вже нарешті забувати змінити пароль за замовчуванням користувачу admin! Ну яке admin/demo, серйозно?\\
-. Не светите направо и налево URL административного интерфейса. \\
+. Не світіть наліво та направо URL адміністративного інтерфейсу.\\
-. Наличие только локальных бекапов, эквивалентно их отсутствию. Настройте удаленное резервирование, хотя бы [[backupalka|так]].\\
+. Наявність лише локальних бекапів, еквівалентна їх відсутності. Налаштуйте віддалене резервування хоча б [[backupalka|так]].\\
+. Обмеження місць з яких можливий доступ, нормальні паролі, нормальне налаштування та вчасне оновлення біллінгу - це засади елементанарної цифрової гігієни. 202Х рік на дворі. Ну камон.\\
+. Навчіться користуватись фаєрволом - ну там ssh, mysql, оце от всьо аби не світилось куди не треба. Це взагалі [[https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf#L18|не складно]], правда?.

Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Розбіжності

Налаштування сторінки