Какие действия вы предпримете, прежде чем открыть свою внутреннюю вики всему миру?
Меня попросили показать нашу внутреннюю вики всему миру, какие действия вы бы порекомендовали мне предпринять, чтобы обезопасить вики от потенциальных атак? программное обеспечение Wiki - mindtouch.
Несколько моментов, которые я уже поднял:
- закрепите его с помощью ssl, чтобы предотвратить атаки MID
- поставить механизм капчи на странице входа для атак методом перебора - кто-нибудь знаком с таким плагином для mindtouch?
другой пароль на уровне apache.
к сожалению VPN не вариант.
3 ответа
Вы можете использовать modsecurity для apache, это брандмауэр приложений для HTTP, он защищает от всех видов атак. он использует механизм подписи / базы правил, и вы можете написать свои собственные правила.
Дополнительно к капче вы можете:
1.stopforumspam - http://www.mediawiki.org/wiki/Manual:Combating_spam
2. Расширение Wikimedia SpamBlacklist - http://www.mediawiki.org/wiki/Extension:SpamBlacklist
3. Ограниченное редактирование - разрешить только авторизованным пользователям
установить все доступные патчи в вики. и подпишитесь на список разработчиков вики, чтобы получать уведомления о исправлениях или дырах в безопасности.
укрепить все вовлеченные компоненты, которые использует эта вики... например, mysql
дважды проверьте вики на наличие внутренней информации о сети / сервере:-) и удалите ее.