Користувальницькькі налаштування

Налаштування сайту


security

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Попередня ревізія
security [2018/07/23 02:27]
security [2023/05/05 00:54] (поточний)
bobr
Рядок 1: Рядок 1:
 +====== Про безпеку ======
 +
 +1. Переконайтесь, що для віртуал-хосту де працює Ubilling в Apache увімкнено опцію **AllowOverride All**\\
 +2. Постарайтесь дозволити доступ до Ubilling, тільки звідки це дійсно потрібно. Або якось так, за допомогою .htaccess:
 +
 + <file ini .htaccess>
 + deny from all
 + allow from 127.0.0.1
 + allow from 192.168.0.
 + allow from 172.16.1.44
 + </file>
 +
 +Або якщо ви взагалі не розумієте, що намальовано вище - можете хоча б зробити це, за допомогою модулю "Обмеження доступу по IP".
 +  
 +3. Хорошим тоном буде намалювати окремий віртуалхост як мінімум для кабінету користувача.\\
 +4. Ви ще не навчилися використовувати VPN для доступу до білінгу ззовні мережі вашими працівниками? Сумно.\\
 +5. Якщо зловмисник має прямий доступ до ФС білінгового сервера - у вас вже зовсім інші проблеми, зовсім іншого порядку.\\
 +6. Перестаньте вже нарешті забувати змінити пароль за замовчуванням користувачу admin! Ну яке admin/demo, серйозно?\\
 +7. Не світіть наліво та направо URL адміністративного інтерфейсу.\\
 +8. Наявність лише локальних бекапів, еквівалентна їх відсутності. Налаштуйте віддалене резервування хоча б [[backupalka|так]].\\
 +9. Обмеження місць з яких можливий доступ, нормальні паролі, нормальне налаштування та вчасне оновлення біллінгу - це засади елементанарної цифрової гігієни. 202Х рік на дворі. Ну камон.\\
 +10. Навчіться користуватись фаєрволом - ну там ssh, mysql, оце от всьо аби не світилось куди не треба. Це взагалі [[https://github.com/nightflyza/UBinstaller/blob/master/configs/firewall.conf#L18|не складно]], правда?.
 +
 +