Меня попросили открыть доступ к нашей внутренней вики для всего мира. Какие действия вы бы порекомендовали мне предпринять, чтобы защитить вики от потенциальных атак? программное обеспечение вики - это сенсорное управление.
несколько моментов, которые я уже поднял:
другой пароль на уровне apache.
к сожалению, VPN не вариант.
вы можете использовать modsecurity для apache, это брандмауэр приложений для HTTP, он защищает от всех видов атак. он использует механизм подписи / базы правил, и вы можете писать свои собственные правила.
Дополнительно к капче вы можете:
1. остановить форум спам - http://www.mediawiki.org/wiki/Manual:Combating_spam
2. Расширение Wikimedia SpamBlacklist -http://www.mediawiki.org/wiki/Extension:SpamBlacklist
3. Ограничить редактирование - разрешить авторизацию только пользователям
установить все доступные патчи в вики. и подпишитесь на список разработчиков вики, чтобы получать уведомления об исправлениях или дырах в безопасности.
укрепить все задействованные компоненты, которые использует эта вики ... например, mysql
дважды проверьте вики-страницу за информацию о внутренней сети / сервере :-) и удалите ее.