Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Попередня ревізія Наступна ревізія По сторонах наступні версії | ||
security [2018/07/23 02:24] |
security [2023/02/02 12:08] nightfly |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== Про безпеку ====== | ||
+ | |||
+ | 1. Переконайтесь, | ||
+ | 2. Постарайтесь дозволити доступ до Ubilling, тільки звідки це дійсно потрібно. Або якось так, за допомогою .htaccess: | ||
+ | |||
+ | < | ||
+ | deny from all | ||
+ | allow from 127.0.0.1 | ||
+ | allow from 192.168.0. | ||
+ | allow from 172.16.1.44 | ||
+ | </ | ||
+ | |||
+ | Або якщо ви взагалі не розумієте, | ||
+ | | ||
+ | 3. Хорошим тоном буде намалювати окремий віртуалхост як мінімум для кабінету користувача.\\ | ||
+ | 4. Ви ще не навчилися використовувати VPN для доступу до білінгу ззовні мережі вашими працівниками? | ||
+ | 5. Якщо зловмисник має прямий доступ до ФС білінгового сервера - у вас вже зовсім інші проблеми зовсім іншого порядку.\\ | ||
+ | 6. Перестаньте вже нарешті забувати змінити пароль за замовчуванням користувачу admin! Ну яке admin/demo, серйозно? | ||
+ | 7. Не світіть наліво та направо URL адміністративного інтерфейсу.\\ | ||
+ | 8. Наявність лише локальних бекапів, | ||
+ | 9. Обмеження місць з яких можливий доступ, | ||
+ | 10. Навчіться користуватись фаєрволом - ну там ssh, mysql, оце от всьо аби не світилось куди не треба. | ||
+ | |||
+ | | ||