Прежде чем применять настройки - внимательно читаем. От этого зависит работоспособность системы |
| Данная страница посвящена настройке безопасности системы, все приведённые здесь примеры являются рекомендательными, полную безопасность обеспечиваете Вы и только Вы! |
Настройки безопасности на стороне самой ОС
- Всегда держите в актуальном состоянии приложения, которые позволяют получать удалённый доступ к системе (OpenSSH)
- Закройте SSH доступ извне. Разрешите доступ только определённым IP
- Никогда не используйте вход на сервер по сертификату. Вариант утечек очень велик
- Используйте сложные пароли, от 12 символов, буквенно-цифровые-спецсимволы
- Закройте вход под рутом через SSH
- Настройте Firewall и fail2ban
- Разрешите только те порты, которые необходимы для работы системы
- Пересмотрите все процессы, может какой висит в памяти, но он не используется
Настройка безопасности на стороне Nginx
Настройка безопасности на стороне MySQL/MariaDB
Настройка безопасности на стороне биллинга
Описания параметров файла config.pl
| Параметр | Пример | Описание |
|---|---|---|
Дополнительная информация
Все вышеприведённые примеры являются именно примерами. В боевой среде нужно использовать собственные меры безопасности.
Это только направление и частичная информация что и где настраивать
Будте предельно внимательны и относитесь ответственно к своей среде!