Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Відвідано: security
security

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія 		Попередня ревізія
security [2023/02/02 10:58]
nightfly 		security [2025/10/28 19:12] (поточний)
nightfly
Рядок 2: Рядок 2:
  
 1. Переконайтесь, що для віртуал-хосту де працює Ubilling в Apache увімкнено опцію **AllowOverride All**\\ 1. Переконайтесь, що для віртуал-хосту де працює Ubilling в Apache увімкнено опцію **AllowOverride All**\\
-2. Постарайтеся дозволити доступ до Ubilling, тільки звідки це дійсно потрібно. Або якось так, за допомогою .htaccess:+2. Постарайтесь дозволити доступ до Ubilling, тільки звідки це дійсно потрібно. Або якось так, за допомогою .htaccess:
  
  <file ini .htaccess>  <file ini .htaccess>
Рядок 11: Рядок 11:
  </file>  </file>
  
-Або якщо ви взагалі не розумієте, що намальовано вище - за допомогою модулю "Обмеження доступу по IP"+Або якщо ви взагалі не розумієте, що намальовано вище - можете хоча б зробити це, за допомогою модулю "Обмеження доступу по IP". Він доступний з модулю "Налаштування системи" і має зручний інтерфейс.
      
 3. Хорошим тоном буде намалювати окремий віртуалхост як мінімум для кабінету користувача.\\ 3. Хорошим тоном буде намалювати окремий віртуалхост як мінімум для кабінету користувача.\\
-4. Ви ще не навчилися використовувати VPN для доступу до білінгу ззовні мережі? Сумно.\\ +4. Ви ще не навчилися використовувати VPN для доступу до білінгу ззовні мережі вашими працівниками? Сумно.\\ 
-5. Якщо зловмисник має прямий доступ до ФС білінгового сервера - у вас вже зовсім інші проблеми.\\+5. Якщо зловмисник має прямий доступ до ФС білінгового сервера - у вас вже зовсім інші проблеми, зовсім іншого порядку.\\
 6. Перестаньте вже нарешті забувати змінити пароль за замовчуванням користувачу admin! Ну яке admin/demo, серйозно?\\ 6. Перестаньте вже нарешті забувати змінити пароль за замовчуванням користувачу admin! Ну яке admin/demo, серйозно?\\
 7. Не світіть наліво та направо URL адміністративного інтерфейсу.\\ 7. Не світіть наліво та направо URL адміністративного інтерфейсу.\\
 8. Наявність лише локальних бекапів, еквівалентна їх відсутності. Налаштуйте віддалене резервування хоча б [[backupalka|так]].\\ 8. Наявність лише локальних бекапів, еквівалентна їх відсутності. Налаштуйте віддалене резервування хоча б [[backupalka|так]].\\
-9. Обмеження місць з яких можливий доступ, нормальні паролі, нормальне налаштування та вчасне оновлення біллінгу - це засади елементанарної цифрової гігієни. 202Х рік на дворі. Ну камон.+9. Обмеження місць з яких можливий доступ, нормальні паролі, нормальне налаштування та вчасне оновлення біллінгу - це засади елементанарної цифрової гігієни. 202Х рік на дворі. Ну камон.\\ 
 +10. Навчіться користуватись фаєрволом - ну там ssh, mysql, оце от всьо аби не світилось куди не треба. Це взагалі [[https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf#L18|не складно]], правда?.
  
      
  
security.1675328303.txt.gz · Востаннє змінено: 2023/02/02 10:58 повз nightfly

Налаштування сторінки

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki