Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Відвідано:
security

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія 		Попередня ревізія
security [2023/02/02 10:58]
nightfly 		security [2023/05/05 00:54] (поточний)
bobr
Рядок 2: Рядок 2:
  
 1. Переконайтесь, що для віртуал-хосту де працює Ubilling в Apache увімкнено опцію **AllowOverride All**\\ 1. Переконайтесь, що для віртуал-хосту де працює Ubilling в Apache увімкнено опцію **AllowOverride All**\\
-2. Постарайтеся дозволити доступ до Ubilling, тільки звідки це дійсно потрібно. Або якось так, за допомогою .htaccess:+2. Постарайтесь дозволити доступ до Ubilling, тільки звідки це дійсно потрібно. Або якось так, за допомогою .htaccess:
  
  <file ini .htaccess>  <file ini .htaccess>
Рядок 11: Рядок 11:
  </file>  </file>
  
-Або якщо ви взагалі не розумієте, що намальовано вище - за допомогою модулю "Обмеження доступу по IP"+Або якщо ви взагалі не розумієте, що намальовано вище - можете хоча б зробити це, за допомогою модулю "Обмеження доступу по IP".
      
 3. Хорошим тоном буде намалювати окремий віртуалхост як мінімум для кабінету користувача.\\ 3. Хорошим тоном буде намалювати окремий віртуалхост як мінімум для кабінету користувача.\\
-4. Ви ще не навчилися використовувати VPN для доступу до білінгу ззовні мережі? Сумно.\\ +4. Ви ще не навчилися використовувати VPN для доступу до білінгу ззовні мережі вашими працівниками? Сумно.\\ 
-5. Якщо зловмисник має прямий доступ до ФС білінгового сервера - у вас вже зовсім інші проблеми.\\+5. Якщо зловмисник має прямий доступ до ФС білінгового сервера - у вас вже зовсім інші проблеми, зовсім іншого порядку.\\
 6. Перестаньте вже нарешті забувати змінити пароль за замовчуванням користувачу admin! Ну яке admin/demo, серйозно?\\ 6. Перестаньте вже нарешті забувати змінити пароль за замовчуванням користувачу admin! Ну яке admin/demo, серйозно?\\
 7. Не світіть наліво та направо URL адміністративного інтерфейсу.\\ 7. Не світіть наліво та направо URL адміністративного інтерфейсу.\\
 8. Наявність лише локальних бекапів, еквівалентна їх відсутності. Налаштуйте віддалене резервування хоча б [[backupalka|так]].\\ 8. Наявність лише локальних бекапів, еквівалентна їх відсутності. Налаштуйте віддалене резервування хоча б [[backupalka|так]].\\
-9. Обмеження місць з яких можливий доступ, нормальні паролі, нормальне налаштування та вчасне оновлення біллінгу - це засади елементанарної цифрової гігієни. 202Х рік на дворі. Ну камон.+9. Обмеження місць з яких можливий доступ, нормальні паролі, нормальне налаштування та вчасне оновлення біллінгу - це засади елементанарної цифрової гігієни. 202Х рік на дворі. Ну камон.\\ 
 +10. Навчіться користуватись фаєрволом - ну там ssh, mysql, оце от всьо аби не світилось куди не треба. Це взагалі [[https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf#L18|не складно]], правда?.
  
      
  
security.1675328303.txt.gz · Востаннє змінено: 2023/02/02 10:58 повз nightfly

Налаштування сторінки

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki