Назад | Перейти на главную страницу

какие действия вы бы предприняли, прежде чем открыть доступ к своей внутренней вики-странице всему миру?

Меня попросили открыть доступ к нашей внутренней вики для всего мира. Какие действия вы бы порекомендовали мне предпринять, чтобы защитить вики от потенциальных атак? программное обеспечение вики - это сенсорное управление.

несколько моментов, которые я уже поднял:

вы можете использовать modsecurity для apache, это брандмауэр приложений для HTTP, он защищает от всех видов атак. он использует механизм подписи / базы правил, и вы можете писать свои собственные правила.

http://www.modsecurity.org/projects/modsecurity/apache/

Дополнительно к капче вы можете:

1. остановить форум спам - http://www.mediawiki.org/wiki/Manual:Combating_spam

2. Расширение Wikimedia SpamBlacklist -http://www.mediawiki.org/wiki/Extension:SpamBlacklist

3. Ограничить редактирование - разрешить авторизацию только пользователям

  1. установить все доступные патчи в вики. и подпишитесь на список разработчиков вики, чтобы получать уведомления об исправлениях или дырах в безопасности.

  2. укрепить все задействованные компоненты, которые использует эта вики ... например, mysql

  3. дважды проверьте вики-страницу за информацию о внутренней сети / сервере :-) и удалите ее.